ビットペイのCoPayウォレット、ハッカーがバックドアを仕込む

28502587_s.jpg

 米国ビットコインペイメント業者のビットペイによれば、CoPayウォレットはハッカーに仕込まれていた。

 26日、ビットペイ社によれば、CoPayウォレットが利用しているサードパーティのJavaScriptライブラリに悪意のあるコードが仕込まれていたことをGitHubが公表したことにより、本事象を検知した。

 マルウェアはCoPayのバージョン5.0.2から5.1.0に含まれており、ビットコイン(BTC)ビットコインキャッシュ(BCH)を盗むためにプライベートキーを潜在的には捕捉することができた。

 同社によれば、「ビットペイのアプリは悪意のあるコードに脆弱ではなかったが、このコードの脆弱性を突いてCoPayユーザーに対する悪用があったかは引き続き調査中」とのことだ。

 同社はユーザーに対してバージョン5.0.1から5.1.0の利用を控えるよう呼びかけている。脆弱性が修正されたCoPayのアップデートバージョン5.2.0がリリースされ、ビットペイウォレットは「すぐに」アップストアで利用できるようになる。

 同社は、「影響があったウォレットのプライベートキーは仕込まれている可能性があるため、すぐにバージョン5.2.0のウォレットへ資金を移動することをお願いする」と強調した。

 また、「潜在的に仕込まれた可能性があるプライベートキー」に対応すべく、12文字のバックアップフレーズを利用した新しいウォレットに資金を移動することは推奨しない、としている。

 さらに、「ユーザーは、まず影響があったバージョン5.0.2から5.1.0のウォレットをアップデートすべきで、その後に全ての資金を影響があったウォレットから新しいバージョン5.2.0のウォレットに移すべき」と説明した。

 ZDNetの報道によれば、NodeJSライブラリのメンテナンスを引き継いだRight9ctrlと呼ばれる開発者により、仕込まれた脆弱性のようだ。

 ドッジコイン作成者であるジャクソン・パルマーは、このニュースに対して「これは、JavaScriptベースの仮想通貨ウォレットにおける主要な問題の一つだ。ビットペイはどうしても上流の開発者が悪意のあるコードを決して埋め込むことはないと信用してしまった」とツイートした。

(イメージ写真提供:123RF)

https://www.coindesk.com/fake-developer-sneaks-malicious-code-into-bitpays-copay-wallet

This story originally appeared on CoinDesk, the global leader in blockchain technology news and publisher of the Bitcoin Price Index.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
リップル詳細ページ
ICOレーティングについて