28.11.18

Вредоносная библиотека JavaScript может украсть средства у пользователей биткоин


Проблема библиотеки JavaScript
Можно с уверенностью сказать, что это недавнее открытие бэкдора в JavaScript может иметь широкие последствия. Пакет Event-Stream загружается примерно 2 миллиона раз каждую неделю. Таким образом, бэкдор можно использовать в основном. Преступники, похоже, намерены похитить средства из кошельков с криптовалютами. Это приводит к тому, что энтузиасты биткоин во всем мире подвергаются значительному риску.

Эксплоит был обнаружен ранее в ноябре. Старые версии библиотеки JavaScript неожиданно получили новый компонент. В этом «добавлении» был обнаружен обфускационный код, который служит для кражи криптовалюты. Этот вредоносный код существует уже более трех месяцев. На нынешнее лицо, ответственное за эту библиотеку, по-видимому, можно многое ответить.

Кошелек Copay - это цель злонамеренного кода, найденного в JavaScript Event-Stream.

В частности, новый разработчик, по-видимому, является виновником этого бэкдора. Изменения были внесены в тот же день, когда он получил доступ к рассматриваемому репозиторию. Это вопиющее преступное намерение может создать серьезные проблемы для пользователей Bitcoin. В первую очередь большой интерес представляет приложение Copay wallet для мобильных и настольных компьютеров. Через введенный код пользователи этого кошелька могут украсть свои деньги без обращения за помощью.

Еще один взрыв для преступников
К этой дате остается неясным, потерял ли биткоин средства из-за этого бэкдора. Копейский кошелек популярен, хотя и не лидер рынка. Таким образом, реальное воздействие этого эксплойта может быть менее серьезным, чем предполагалось первоначально. Это по-прежнему вызывает тревогу развитие криптовалютной отрасли в целом. Последний копейщик Copay, по-видимому, не подвержен влиянию этой проблемы с JavaScript.

Впервые преступники пытались украсть средства из кошельков Биткоин с помощью вредоносного кода. В последние годы такие события стали значительно более распространенными. Даже при нынешних низких ценах преступники предпочитают криптовалюту за другие финансовые выгоды из-за всемирного охвата и почти мгновенного перевода. Это последнее усилие, хотя и несколько уникальное, не обязательно столь же эффективно, как и другие попытки получить криптовалютность. Cryptojacking и ransomware остаются двумя другими ключевыми угрозами, которые следует учитывать.

Хорошо видеть, что разработчики Copay принимают быстрые меры. Решение таких вопросов необходимо выполнить быстро. Поскольку новый кошелек больше не страдает от этой проблемы, средства пользователя должны быть безопасными в обозримом будущем. В то же время отдельные пользователи должны убедиться, что они сначала обновляют кошелек до новой версии. На мобильных устройствах этот процесс обычно происходит автоматически.

Что вы думаете об этом популярном JavaScript, используемом для кражи криптографии? Сообщите нам в комментариях ниже.

Комментариев нет:

Отправить комментарий

Комментарии