美國比特幣支付處理商BitPay表示，公司的Copay錢包遭到了黑客的攻擊。

　　Bitpay周一宣布，從Copay GitHub的報告中了解到這個問題。該報告顯示，這些應用程序使用的第三方JavaScript庫被修改，加載了惡意代碼。

　　該惡意軟件被插入Copay和BitPay錢包應用程序的5.0.2到5.1.0版本上，可能被用來獲取竊取比特幣和比特幣現金的私鑰。

　　Bitpay要求用戶在使用5.0.2到5.1.0版本時不要運行或打開Copay錢包。它現在發布了一個更新版本(5.2.0)，沒有惡意代碼，所有的Copay和BitPay錢包用戶都可以在應用商店中下載。

　　BitPay強調：“用戶應該假設錢包上的私鑰可能已經泄露，立即將資金轉移到新錢包(v5.2.0)?！?/p>

　　Bitpay還建議用戶不要通過輸入12個字的備份短語，將資金轉移到新的錢包中，因為它們對應的是“可能被泄露的私鑰”。

　　據報道，該攻擊似乎是由一個名為Right9ctrl的開發人員實施的，他從離職的管理者手中接管了NodeJS庫的維護任務。大約三個月前，當時Right9ctrl被授予訪問存儲庫的權限，他在這個時候插入了惡意軟件。

責任編輯：Rachel