Un desarrollador ha inyectado un trozo de código malicioso en el software utilizado por las populares billeteras Copay y Bitpay. La seguridad de la billetera de Bitcoin.com no se vio comprometida y la aplicación Bitpay no fue vulnerable al ataque, pero los usuarios de Copay deben tomar medidas de precaución.
Alguien Podría Haber Sido Capaz De Robar Llaves Privadas
El equipo de Bitpay ha anunciado que un paquete NodeJS (el entorno de código abierto Java Script) de terceros utilizado por las aplicaciones Copay y BitPay ha sido modificado para cargar código malicioso. Esto podría haber sido usado para capturar y robar las llaves de las billeteras privada de los usuarios. La empresa se enteró de la vulnerabilidad a través de un informe de GitHub sobre un ataque de dependencia de “flujo de eventos”.
Bitpay sólo ha confirmado hasta ahora que el código malicioso fue desplegado en sus aplicaciones Copay y Bitpay de la versión 5.0.2 a la 5.1.0. Sin embargo, la empresa ha intentado tranquilizar a los usuarios diciendo que la aplicación Bitpay no era vulnerable al código malicioso. Se ha desarrollado una actualización de seguridad (versión 5.2.0) la cual estará disponible para los usuarios en las diferentes tiendas de aplicaciones. Y el equipo sigue investigando para averiguar si el código malicioso se utilizó realmente contra la gente.
Lo Que Deben Hacer Los Usuarios De La Billetera De Copay Ahora Para Mantenerse Seguros
El equipo de Bitpay advierte que cualquier persona que utilice una aplicación de Copay de la versión 5.0.2 a 5.1.0 no debe abrirla de nuevo. Los usuarios deben actualizar primero sus billeteras afectadas y luego enviar todos los fondos de las billeteras afectadas a la nueva versión 5.2.0. Los usuarios no deben intentar mover fondos a nuevas billeteras importando frases de copia de seguridad afectadas, ya que deben asumir que las llaves privadas correspondientes pueden haber sido comprometidas.
Si utilizas la billetera de Bitcoin.com no te verás afectado por este problema en absoluto, por lo que no tendrás que hacer nada. “Nuestra billetera no utiliza el ‘paquete’ comprometido, por lo que estamos completamente fuera de problemas en este caso”, explica el equipo de desarrollo de la billetera de Bitcoin.com. “Estamos operando normalmente, nunca hemos usado ese paquete y nunca lo usaremos.”
¿Usas una billetera de Copay? Comparte tu opinión sobre este tema en los comentarios en la parte de abajo.
Autor Original: Avi Mizrahi
Imágenes cortesía de Shutterstock
Ahora puedes acceder a Satoshi Pulse. Un listado completo y en tiempo real del mercado de criptomonedas. Mira precios, gráficos, volúmenes de transacciones y mucho más para las 500 principales operaciones de criptomonedas en la actualidad.
Noticias.bitcoin.com is author of this content, TheBitcoinNews.com is is not responsible for the content of external sites.
Our Social Networks: Facebook Instagram Pinterest Reddit Telegram Twitter Youtube