Startseite NewsBitcoin News

Bitcoin Wallet Schwachstelle entdeckt

Von Sead Fadilpašić
Bitcoin Wallet Schwachstelle entdeckt 101
Source: iStock/NicoElNino

Ein Modul namens Event-Stream, das in Millionen von Webanwendungen, aber vor allem in der Open-Source-Bitcoin-Wallet Copay von BitPay verwendet wird, wurde angeblich kompromittiert, wodurch möglicherweise auch einige andere Wallets verwundbar werden.

BitPay veröffentlichte einen Hinweis, dass die Copay-Versionen 5.0.2 bis 5.1.0 von dem bösartigen Code betroffen sind und dass Benutzer mit diesen Versionen die Ausführung oder Öffnung der App vermeiden sollten, bis sie die Copay-Version 5.2.0 installieren.

"Unser Team untersucht dieses Problem und das Ausmaß der Schwachstelle weiter", heißt es in der offiziellen Ankündigung. "Derzeit haben wir nur bestätigt, dass der bösartige Code in den Versionen 5.0.2 bis 5.1.0 unserer Copay- und BitPay-Anwendungen bereitgestellt wurde. Die BitPay-App war jedoch nicht anfällig für den bösartigen Code. Wir untersuchen immer noch, ob diese Code-Schwachstelle jemals gegen Copay-Benutzer ausgenutzt wurde."

Copay, die betroffene Wallet, hat mehr als 100.000 Downloads von Android, während die Anzahl der Benutzer von anderen Plattformen wie iOS oder Windows unbekannt ist.

Alle anderen Wallets, die dieses Modul verwenden, könnten ebenfalls betroffen sein, obwohl zum Zeitpunkt des Schreibens noch keiner von ihnen gemeldet wurde.

Das Problem liegt darin, dass ein GitHub-Benutzer freiwillig die betreffende Bibliothek übernimmt, Malware injiziert und patcht, um eine Erkennung zu vermeiden.

Der Benutzer, der nur als "right9ctrl" bekannt ist, übernahm die Wartung des Moduls von seinem ursprünglichen Entwickler, dem Entwickler Dominic Tarr, der sagte, dass er das Repository seit Jahren nicht mehr gepflegt habe. Kurz gesagt, der Entwickler hat das Modul mit Malware aktualisiert und dann vor der Sicht verborgen, aber die zahlreichen Personen, die es bereits installiert hatten, sind weiterhin betroffen. Der bekannte Entwickler Jameson Lopp erklärte:

___
Jackson Palmer, ein australischer Unternehmer und Technologe, der vor allem für die Entwicklung der berüchtigten erfolgreichen Kryptowährung "joke" bekannt ist Dogecoin, fügte hinzu:

Event-Stream wird von Anwendungsprogrammierern rund zwei Millionen Mal pro Woche für viele verschiedene Anwendungen heruntergeladen. Die Version mit der darin enthaltenen Malware Event-Stream v 3.3.6 wurde am 9. September über das Repository Node Package Manager (NPM) veröffentlicht und seither von fast 8 Millionen Anwendungsprogrammierern heruntergeladen.

Der bösartige Code soll versucht haben, digitale Münzen zu stehlen, die in den Dash Copay Bitcoin Wallets gespeichert sind - verteilt über den NPM - und sie auf einen Server in Kuala Lumpur zu übertragen. Beamte von NPM haben die Hintertür am Montag dieser Woche aus der Liste von NPM entfernt.

Sie finden de.CryptoNews auch auf Facebook und Twitter.

Folgen Sie uns auf Twitter oder besuchen Sie Telegram

Mehr Stories