BitPay 旗下开源 Copay 钱包被爆存在安全漏洞事件分析

事件回顾：

这个攻击手段，和 2010 年专门用于针对伊朗核电站的 Stuxnet 病毒可谓异曲同工。 Stuxnet 会使特定的西门子 PLC 控制芯片触发，进而可以引发核电站爆炸等严重后果。

BitPay 官方通告 称，使用 Copay 钱包 versions 5.0.2 到 5.1.0 的用户受到了后门影响，使用这些版本的用户应该假定他们的私钥已经被窃取了，需要尽快升级到 5.2.0 版本。

开源代码被埋雷，盗窃比特币的恶意代码居然在群众雪亮的眼睛下，从 10 月份隐藏至今！

对此，前 FireEye 资深工程师、AnChain.ai 架构师 Richard Lai 博士评论到：这是开源存在的问题，维护代码的人必须是值得信赖的。

这是 AnChain.ai 区块链三大永恒主题中「代码安全」的一个真实案例。随着代码日益复杂，开源社区也有疏忽之时。

AnChain.ai 团队一直奋战在区块链安全第一线： 从 8 月份曝光以太坊 BAPT-FOMO3D 黑客军团， 到 11 月份帮助世界排名前 5 的 EOS DApp 设计安全架构重新安全上线，我们监测到针对交易所、DApp 项目方的攻击越来越多。区块链安全三大永恒主题： 交易、代码、基建，只有全面防护才是安全王道。

—-

编译者/作者：AnChainAI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。