[CẢNH BÁO] Xuất hiện mã độc đánh cắp Bitcoin trên ví Copay của Bitpay

 Sản phẩm ví Copay của công ty dịch vụ thanh toán BitPay tại Mỹ đã bị một hacker tấn công, thông tin từ đại diện công ty cho biết. Cụ thể, theo báo cáo từ Copay GitHub, thư viện JavaScript bên thứ ba của ứng dụng ví Copay đã bị cài mã độc.

Được biết, mã độc này được bỏ vào phiên bản 5.0.2 thôn qua bảng 5.1.0 của ứng dụng ví Copay và Bitpay. Mã độc có thể được dùng để ghi lại các private key và lợi dụng để đánh cắp Bitcoin hay Bitcoin Cash.

BitPay cho biết:

“Dù vậy,cho đến thời điểm này, các ứng dụng của BitPay vẫn chưa bị ảnh hưởng bởi mã độc này. Chúng tôi vẫn đang điều tra liệu mã này đã khai thác được gì từ người dùng Copay.”

Công ty hiện đang yêu cầu người dùng không được chạy hoặc mở ví Copay nếu đang sử dụng phiên bản từ 5.0.2 đến 5.1.0. Công ty hiện đã ra mắt phiên bản cập nhật (5.2.0) không có mã độc cho cả người dùng ví Copay và BitPay trên app store.

BitPay nhấn mạnh:

“Các private key trên ví bị tấn công có thể không còn an toàn, mọi người nên chuyển toàn bộ quỹ sang ví phiên bản mới nhất ngay lập tức.

Hơn nữa, không nên chuyển tiền sang các ví mới bằng cách nhập các đoạn backup 12 từ vì họ có thể bị hack private keys. Người dùng nên cập nhập ví bị hack (5.0.2-5.1.0) và sau đó chuyển toàn bộ qũy sang ví mới phiên bản 5.2.0, sử dụng Send Max để thực hiện các giao dịch.”

Vụ tấn công dường như xuất phát từ nhà phát triển Right9ctrl – người đã dành quyền kiểm soát thư viện NodeJS từ chính chủ. Vụ tấn công xảy ra từ ba tháng trước khi Right9ctrl được cấp phép truy cập vào cơ sở dữ liệu, cùng thời điểm mã độc bị rò rỉ vào hệ thống.

Jackson Palmer, nhà sáng lập Dogecoin, bình luận:

“Đây là một trong những vấn đề chính với các ví tiền điện tử dùng JavaScript phụ thuộc lớn vào NPM. Công ty này đã từng tin tưởng các nhà phát triển trực tuyến sẽ không bao giờ cài mã độc vào ví của mình.”