Por código malicioso monedero BitPay se ve comprometido

2
Por código malicioso monedero BitPay se ve comprometido

BitPay publicó un comunicado en el que notifica a los usuarios de su monedero virtual de código abierto Bitcoin (BTC) Copay, que presuntamente ha sido afectado por un código malicioso.

El criptoprocesador de pagos publicó en su sitio oficial un aviso con fecha del 26 de noviembre, en el que asegura que se ha visto afectado por un supuesto código malicioso.

Robo de información privada

La vulnerabilidad sería capaz de cargar un malware que se encargaría de robar la información privada de los usuarios. Esto se descubrió en un módulo Node.js de terceros, conocido también como “flujo de eventos”, que actualmente es utilizado para las versiones 5.0.2 a 5.1.0 de las aplicaciones Copay y BitPay de BitPay.

En el aviso publicado por la empresa, BitPay afirma que la su aplicación no era vulnerable al código malicioso detectado, por lo que su equipo se encuentra investigando si la vulnerabilidad ha sido ingresada contra algún usuario de CoPay.

BitPay aconseja:

Ante esta eventualidad, BitPay suministró algunos consejos útiles para sus usuarios. A saber, alentó a quienes utilizan la versión Copay de la 5.0.2 a la 5.1.0, a no “ejecutar o abrir la aplicación”. Asimismo, para la versión mas novedosa, la 5.2.0, la compañía estaría  lanzado una actualización de seguridad que estará hábil para las aplicaciones en poco tiempo.

Además, dentro de los consejos suministrados a sus usuarios, BitPay invitó a sus usuarios de versiones mas antiguas a trasladar sus bienes a sus monederos v5.2.0 “inmediatamente”, los cuales serian mas seguros, ya que estos “deberían asumir” que sus claves personales pueden haber sido comprometidas.

Según lo que se pudo conocer un usuario llamado right9ctrl pidió y consiguió los derechos de publicación de la biblioteca de flujo de eventos de su anterior mantenedor, Dominic Tarr, quien desconocía las acciones de este usuario malintencionado a través de su antiguo modero.

Las reacciones no se hicieron esperar, y en respuesta a la noticia, Jackson Palmer, creador de Dogecoin tuiteó acerca del hecho: “este es uno de los mayores problemas con los criptomonederos basados en JavaScript con fuertes dependencias de subida procedentes de NPM [gestor de paquetes de Node.js]. @BitPay esencialmente confió en todos los desarrolladores para que nunca inyectaran código malicioso en su monedero”, ni “dejaran entrar a [un] atacante” inadvertidamente.

Valora este Articulo: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (1 votos, promedio: 5,00 de 5)
Cargando…