В биткойн-кошелёк Copay, который был разработан процессинговым сервисом BitPay, был внедрен вредоносный код, предназначенный для кражи приватных ключей.
Хакер смог получить доступ через GitHub-аккаунт одного из разработчиков, и внедрил в JavaScript специальный скрипт, способный воровать приватные ключи и токены BTC. Хакерское ПО было развернуто в версиях кошелька от 5.0.2 до 5.1.0, которое было актуально до этого момента. Сейчас же разработчики оперативно отреагировали и выпустили обновление 5.2.0, в котором нет вредоносного кода.
«В целях безопасности пользователи должны немедленно сгенерировать новые приватные ключи в версии 5.2.0 и как можно быстрее перевести все средства со старых адресов на новые», — отметили в BitPay.
Сам BitPay не пострадал от вторжения, но потерял ли кто из пользователей средства пока неизвестно. Компания уже занимается расследованием данного инцидента.