Rogue Developer використовує популярний проект з відкритим вихідним кодом для викрадення біткойнів

Rogue Developer використовує популярний проект з відкритим вихідним кодом для викрадення біткойнів

Життя криптовалютної життя може дати вам більший контроль над своїми грошима, але це також приносить набагато більше ризику, ніж старомодні гроші. Деякі користувачі Bitcoin чудово вивчають цей урок після того, як розробники виявили шкідливий код у широко використовуваній бібліотеці відкритих вихідних кодів. Схоже, мета полягала у вилученні коштів від користувачів кодуючого кошика Copay. Масштаб порушень все ще знаходиться під слідством, але речі не виглядають добре.

Ця атака зосереджена на бібліотеці JavaScript, що потік подій, яку багато компаній та інших проектів з відкритим кодом використовують для обробки потокового вмісту Node.js. Вам не потрібно знати специфіку того, як це все працює - все, що вам потрібно знати, - ця бібліотека була надзвичайно популярною майже з 2 мільйонами тижневих завантажень. Ця бібліотека існує протягом багатьох років без випуску, але вона змінилася кілька місяців тому.

За даними GitHub, оригінальний розробник, Домінік Тарр, втомився від підтримки бібліотеки, яку він більше не використовує. Хтось вийшов із тіні з пропозицією взяти на себе проект, і Тарр забезпечив доступ. Це, напевно, було б спритним для Тарра, щоб перевірити нового розробника, але заднім числом це 20/20.

Новий девіз, відомий лише як "right9ctrl", отримав право працювати над додаванням нового модуля під назвою flatmap-steam в жовтні. Це оновлення фактично не містить нічого зловмисного - новий каталог був порожнім. Інші проекти несвідомо інтегрували оновлений код у своє програмне забезпечення, даючи right9ctrl відкриття, яке їм потрібно було атакувати. Раніше в цьому місяці модуль flatmap-steam був оновлений зловмисним кодом, який намагався викрасти кошики Bitcoin та Bitcoin Cash. Якщо він був успішним, модуль передав монети на сервер у Малайзії.

Rogue Developer використовує популярний проект з відкритим вихідним кодом для викрадення біткойнів

Ця атака спеціально орієнтована на додаток Copay кошелька, яка використовує бібліотеку потоку подій. Коли розгортається в цьому додатку, код активується, щоб компрометувати приватні ключі. BitPay, який створює додаток Copay кошелька, говорить про те, що версії 5.0.2 - 5.1.0. Створюється нова конструкція v5.2 для видалення зловмисного коду. Компанія рекомендує всім користувачам якнайшвидше використовувати старі програми оновлення. Оскільки ключі для старого кошечка, найімовірніше, піддаються ризику, BitPay пропонує перевести всі кошти на новий кошик у версії 5.2.

Той, хто втратив криптовалюту в цій атаці, ймовірно, не вдається. Там неможливо відслідковувати злочинця, якщо вони особливо негерметичні, а криптовалюта не захищається депозитами, як традиційні гроші в банках. Якщо його вкрадуть, це не буде.

Читати далі

Прорив слухає проект сканує 60 мільйонів зірок, знаходить нульові іноземці
Прорив слухає проект сканує 60 мільйонів зірок, знаходить нульові іноземці

Вчені з прориву слухати проект зайняв мантію пошуку позаземного інтелекту (SETI) кілька років тому, продовжуючи десятиліття-довгий пошук et. Проект тільки що випустив найбільший обстеження на сьогодні, що складається з більш ніж 60 мільйонів зірок ... і немає іноземців.

Новий проект "Морфейський процесор" позбавляє сотні хакерів у тестах Darpa
Новий проект "Морфейський процесор" позбавляє сотні хакерів у тестах Darpa

Новий дизайн центрального процесора виграв нагороди для перемоги зусиль злом майже 600 експертів під час виклику DARPA. Його підхід може допомогти нам закрити уразливості бічного каналу в майбутньому.

Далеко не за зірками: поліпшення руху, якість зображення в проекті DS9
Далеко не за зірками: поліпшення руху, якість зображення в проекті DS9

Це було дев'ять місяців з моменту останнього зірки Joel Hruska: глибокий простір дев'ять висококласний проект оновлення. Новий метод кодування, який він дебютує тут, пропонує кращий рух та поліпшення якості зображення відносно того, що було можливо в минулому році.

Глибокий простір дев'ять проектів Оновлення: Чому файли Makemkv не працюють
Глибокий простір дев'ять проектів Оновлення: Чому файли Makemkv не працюють

Питання про те, чому джерело Makemkv не працює знову і знову, тому ми вирішили це дослідити.