В кошельке Copay нашли уязвимость

Разработчики попросили пользователей не открывать старую версию приложения, а скачать новую и перевести свои деньги в другой кошелек.

В электронном кошельке Copay обнаружили уязвимость, из-за которой хакеры могут воровать приватные ключи пользователей. В компании BitPay подтвердили эту информацию, но подчеркнули, что проблема не затрагивает сам процессинговый сервис.

Клиентов Copay, которые установили версии 5.0.2-5.1.0, попросили не запускать приложение. Разработчики исправили уязвимость в версии 5.2.0 и рекомендовали пользователям скачать ее из магазинов приложений и перевести в средства в новый кошелек, так как их приватные ключи могли быть скомпрометированы.

«Пользователям не стоит пытаться переводить средства на новые кошельки путем импортирования фразы для восстановления доступа от уязвимых кошельков, поскольку она соответствует потенциально скомпрометированному ключу. Сначала необходимо обновить уязвимые кошельки (5.0.2-5.1.0), а потом перевести все средства из них в новые кошельки версии 5.2.0, при помощи функции «Send Max», — сообщили разработчики компании.

В середине ноября в Google Play было обнаружено четыре программы, которые имитируют криптовалютные кошельки. Фишинговые приложения изображали хранилища альткоинов Neo, Tether, Ethereum, одно из них имитировало MetaMask.