Биткоин-кошельки уязвимы из-за бага Node.js

16:05 27.11.2018
/
35
/
Автор статьи: Никита Фартов
/
bitkoin koshelki uyazvimy iz za baga Node js - Биткоин-кошельки уязвимы из-за бага Node.js

По информации издания CCN, хакеры взломали Node.js. Это модуль с кодом, который применяется в ряде криптокошельков.

Контроль над модулем Node.js ранее находился в руках у юзера Github по имени Доминик Тарр. Он перестал заниматься программированием, и заявил, что отдаст доступ над разработкой одному из посетителей Github. Тарр попросил пользователей, заинтересованных в улучшении Node.js, написать ему. Позднее, он передал доступ к модулю некоему right9ctrl. 

Через некоторое время, пользователи пожаловались на нового модератора Node.js. Они заявили, что right9ctrl интегрировал в код модуля вирус, который позволяет ему воровать пароли от аккаунтов пользователей. 

Программист Айртон Спарлинг сообщил, что новый модератор ухищренно замаскировал вредоносную программу. Сначала он выложил новую версию node.js с вирусом, который ворует пароли. 

Затем, через некоторое время, он опубликовал еще одно обновление. В нем вредоносного кода уже не было. Это делалось для того, чтобы пользователи не узнали о вредоносной программе вовремя.

Однако, по словам Спарлинга, пользователи успели скачать «зараженную» версию. Количество скачиваний, по его информации, достигает 1 млн, и больше.

Примечательно, что модуль node.js использовался процессинговой фирмой BitPay при создании кода Copay. Последний был внедрен в ряд криптокошельков от других компаний. Значит, существует вероятность, что приложения были заражены.

Учредитель Dogecoin Джексон Палмер заявил, что компания Bitpay поступила неправильно. Она доверилась разработчикам модуля, и внедрила его в весь код Copay. 

По мнению Палмера, Bitpay думала, что в модуль Node.js не внедрят вирус. Он считает, что это была ошибка.

Наверх