verkoop bitcoin vir groot wins

koop bitcoin op super laag prys



valse developer sneaks malicious kode in bitpay s copay beursie

Afrikaans Bitcoin News


valse developer sneaks malicious kode in bitpay s copay beursie
2018 11 27



die copay beursie uit jy s gebaseer bitcoin betalings processor bitpay het is gekompromitteer deur 'n hacker die firma sê
bitpay aangekondig maandag wat dit geleer oor die kwessie uit 'n copay github verslag indicating wat 'n derde party javascript biblioteek gebruik deur die apps moes is modified te vrag malicious kode
die malware was deployed op versions 5 0 2 deur 5 1 0 van sy copay en bitpay beursie apps en kon potensieel wees gebruik te vang private sleutels te steel bitcoin en bitcoin kontant
bitpay gesê:
egter die bitpay app was nie kwesbare te die malicious kode ons is nog steeds ondersoek of hierdie kode vulnerability was ooit exploited teen copay users
die firma is vra users te nie loop of oop die copay beursie indien hulle is gebruik versions uit 5 0 2 te 5 1 0 dit het nou vrygestel 'n updated weergawe 5 2 0 sonder die malicious kode vir al copay en bitpay beursie users wat sal wees beskikbaar in app winkels momentarily
bitpay beklemtoon users moet aanvaar wat private sleutels op beïnvloed wallets kan het is gekompromitteer sodat hulle moet beweeg fondse te nuwe wallets v5 2 0 onmiddellik
bitpay het ook aangeraai om users te nie beweeg 'n fondse te nuwe wallets deur importing hul 12 woord friends phrases sedert hulle correspond te potensieel gekompromitteer private sleutels
users moet eerste werk hul beïnvloed wallets 5 0 2 5 1 0 en dan stuur al fondse uit beïnvloed wallets te 'n merk nuwe beursie op weergawe 5 2 0 gebruik die stuur maksimum "maak te initiate transactions van al fondse dit verduidelik
die aanval verskyn te het is uitgevoer uit deur 'n veronderstel is om developer genoem right9ctrl wat het oor onderhoud van die nodejs biblioteek uit sy skrywer wat geen meer moes tyd vir die werk zdnet verslae die sosiale ingenieursdienste aanval plaasgevind het oor drie maande gelede toe right9ctrl was verleen toegang tot te die repository op wat punt hulle ingespuit die malware
jackson palmer die creator van die dogecoin cryptocurrency tweeted in reaksie te die nuus hierdie is 'n van die groot kwessies met javascript gebaseer cryptocurrency wallets met swaar up stroom dependencies kom uit npm bitpay hoofsaaklik vertrou al die up stroom developers te nooit inject malicious kode in hul beursie
kode beeld via



<<< ---