Bitpay警告用户在恶意代码爆发中将资金转移到新钱包中

全球比特币支付服务BITPAY已警告客户在Copay和BitPay应用程序使用的第三方Nodejs软件包上漏洞，该漏洞可用于捕获用户的私钥。该公司表示，恶意代码是在其Copay和Bitpay应用程序的5.0.2到5.1.0上部署的。 Bitpay建议用户立即将资金移至新钱包，因为私钥可能会受到损害。

BITPAY调查了代码漏洞是否利用Copay用户

该公司在一份声明中说，Bitpay目前正在调查此事有关Copay用户是否遭受任何攻击遭受恶意代码的攻击。

比特币支付服务警告客户在运行App商店中BitPay提供的安全性更新之前不要使用任何受感染的Copay版本。

此外，BitPay建议用户立即将资金移至新钱包（v5.2.0），因为可能会损害私钥。这家总部位于亚特兰大的公司警告用户不要进口受影响的钱包的备份短语，因为它们也可能受到损害。

Bitpay通过Copay GitHub问题报告发现了恶意有效载荷。根据Github的评论，恶意软件“真的很偷偷摸摸，只触发了真正有100多个BTC的钱包的私钥上传”。根据Github用户Atomantic的说法，Bitpay及其用户很幸运，但应该为将来的攻击做好准备。

2018年4月，Bitpay发布了一匹名为Coinbitclip的特洛伊木马的警告，该马使用付款服务处理的比特币影响了一些购买。特洛伊木马没有感染任何特定的比特币钱包或支付系统，而仅感染单个Windows用户，类似于大多数类型的勒索软件。