کیف‌پول Copay دچار نقص امنیتی شد

به نظر می‌رسید کیف‌پول رمزارزی محبوب Copay که توسط کمپانی BitPay به کاربران عرضه شده است، اخیرا در معرض خطر قرار گرفته و کاربران در رابطه با دارایی‌های خود دچار نگرانی شده‌اند.

کمپانی BitPay به کاربران Copay هشدار داده که این کیف‌پول منبع باز به یک بدافزار آلوده شده که برای سرقت کلید خصوصی کیف‌پول کاربران طراحی شده است. این بدان معناست که هرکسی که نسخه‌ی آلوده شده‌ی کیف‌پول مذکور را استفاده می‌کند «باید فرض کند که کلید خصوصی‌اش در دسترس هکر‌ها قرار دارد و تمام دارایی‌هایش نیز در خطر هستند».

کمپانی BitPay اعلام کرده است که کد‌های مخرب این بدافزار با تنها نسخه‌های 5.0.2 و 5.1.0 ادغام شده است اما هنوز مشخص نیست که چگونه این بدافزار در کل سیستم کیف‌پول گسترش یافته است. شایان ذکر است که کیف‌پول رمزارزی Copay چندی قبل اعلام کرده بود به رقم ۱۰۰ هزار کاربر فعال در سیستم عامل اندروید رسیده است.

کمپانی BitPay در رابطه با این مشکل اعلام نموده:

ما هنوز در حال انجام تحقیقات هستیم تا متوجه شویم این کد علیه کاربران Copay مورد استفاده قرار گرفته است یا خیر. تیم ما همچنان به بررسی این موضوع و میزان آسیب‌پذیری فعلی ادامه خواهد داد. BitPay

از نظر کمپانی مذکور، هکر‌ها توانسته‌اند به راحتی از طریق یک کتابخانه‌ی جاوا اسکریپت محبوب به نام EventStream این آسیب‌پذیری را اجرا کنند.

در همین حین، BitPay یک نسخه‌ی جدید از کیف‌پول Copay را منتشر کرده است. این کمپانی به کاربران توصیه می‌کند که کیف‌پول خود را بروز رسانی کرده و دارایی‌های خود را به حساب دیگری منتقل کنند.

در ادامه گفته شده:

کاربران نباید دارایی‌های خود را با استفاده از کیف‌پول‌های آلوده به این بد‌افزار و کلمات کلیدی خو، منتقل کنند. کاربران باید ابتدا کیف‌پول‌های خود را بروزرسانی کرده(نسخه‌های 5.0.2 و 5.1.0) و سپس تمام دارایی‌های خود را به وسیله‌ی ویژگی Send Max از کیف‌پول آلوده به یک کیف‌پول جدید نسخه‌ی 5.2.0 انتقال دهند. BitPay

نظر شما در رابطه با این آسیب‌پذیری چیست؟ چه راهکار‌هایی را برای جلوگیری از آلوده شدن کیف‌پول‌ها توصیه می‌کنید؟ نظرات و پیشنهادات خود را با ما به اشتراک بگذارید.