Copay, la billetera digital de BitPay, fue infectada por un código malicioso

Por Redacción Cripto247

Podría capturar las llaves privadas de bitcoin de los usuarios

El procesador de pagos BitPay alertó ayer ,en su blog oficial, acerca de un código malicioso que afectó a la billetera de código abierto Copay que ofrece la empresa. Según un informe de la plataforma GitHub, el módulo de las versiones 5.0.2 a 5.1.0 de las aplicaciones de Copay se modificó para cargar un malware capaz de robar las claves privadas de los usuarios.

Mientras tanto, la compañía ha dado consejos para sus usuarios, indicando que cualquier persona que use la versión de Copay de 5.0.2 a 5.1.0, “no debe ejecutar ni abrir la aplicación”. La compañía ha lanzado una actualización de seguridad en la versión (5.2. 0), que se espera para lanzamiento inminente en las tiendas de apps.

“Los usuarios no deben intentar mover fondos a nuevas billeteras importando las frases de respaldo de doce palabras de las billeteras afectadas (que corresponden a claves privadas potencialmente comprometidas). Los usuarios primero deben actualizar sus billeteras afectadas (5.0.2-5.1.0) y luego enviar todos los fondos de las billeteras afectadas a una nueva en la versión 5.2.0, usando la función Enviar Máx. Para iniciar transacciones de todos los fondos “.

Copay cuenta con más de 100.000 instalaciones en Android. El desarrollador dice que sus billeteras de BitPay no fueron afectadas por el ataque.

“Todavía estamos investigando si esta vulnerabilidad del código fue alguna vez explotada contra los usuarios de Copay”, dijo la compañía más adelante. “Nuestro equipo continúa investigando este problema y el alcance de la vulnerabilidad”.