ABD tabanlı Bitcoin ödeme sağlayıcısı BitPay‘in yaptığı bir açıklamaya göre, firmanın Copay isimli cüzdanında ciddi bir güvenlik açığı tespit edildi. Pazartesi günü yapılan açıklamaya göre, Copay Github sekmesinden elde edilen veriler ışığında uygulamalar tarafından kullanılan üçüncü parti bir JavaScript kütüphanesi, özellikle kötü amaçlı yazılım yüklemek için değiştirilmiş.
Söz konusu kötü amaçlı yazılım Copay ve BitPay cüzdan uygulamalarının 5.02 ile 5.1.0 arasındaki bütün sürümlerine eklenmiş ve amaç Bitcoin ile Bitcoin Cash çalmak için özel anahtarları ele geçirebilmek.
BitPay platformu konu hakkında şunları ifade etti:
”Buna rağmen, BitPay uygulaması kötü amaçlı koddan etkilenmedi. Hala bu kodun oluşturduğu güvenlik açığının, herhangi bir Copay kullanıcısına karşı kullanılıp kullanılmadığını araştırıyoruz.”
Firma şu an özellikle söz konusu Copay uygulaması sürümlerini kullanmış kullanıcılardan, böyle bir saldırıya uğrayıp uğramadıklarını soruyor ve kesinlikle 5.0.2’den 5.1.0’a kadar olan hiçbir sürümü kullanmamaları gerektiğini belirtiyor. BitPay olaydan sonra 5.2.0 sürümünü piyasaya sürdü ve söz konusu güncellemede ne Cobay ne de BitPay cüzdanı için hiçbir zararlı yazılım veya kod bulunmadığının garantisini verdi.
Şu ana kadar eski sürüme sahip cüzdan uygulamalarında hiçbir zararlı işlem yapılmamış olan kişileri de uyaran BitPay, özel anahtarlarının ele geçirilmiş olma ihtimaline karşı güncellenmiş sürüme geçilmesinin elzem olduğunu da vurguladı.
Bunun yanı sıra yeni cüzdan uygulamasında eski cüzdan sürümündeki özel anahtarın aynısının kullanılmamasını tavsiye eden BitPay, eski sürümdeki bütün fonların başka bir cüzdana gönderilmesini, daha sonra tamamen yeni bir cüzdan açılmasını önerdi.