{"id":29345,"date":"2018-11-28T10:26:00","date_gmt":"2018-11-28T10:26:00","guid":{"rendered":"https:\/\/de.cryptonews.com\/?p=29345"},"modified":"2023-06-26T11:03:28","modified_gmt":"2023-06-26T11:03:28","slug":"bitcoin-wallet-schwachstelle-entdeckt-2725","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/de\/news\/bitcoin-wallet-schwachstelle-entdeckt-2725\/","title":{"rendered":"Bitcoin Wallet Schwachstelle entdeckt"},"content":{"rendered":"

Ein Modul namens Event-Stream, das in Millionen von Webanwendungen, aber vor allem in der Open-Source-Bitcoin-Wallet Copay von BitPay<\/b> verwendet wird, wurde angeblich kompromittiert, wodurch möglicherweise auch einige andere Wallets verwundbar werden. <\/p>

\"\"
Source: iStock\/NicoElNino<\/figcaption><\/figure>

BitPay veröffentlichte einen Hinweis<\/a>, dass die Copay-Versionen 5.0.2 bis 5.1.0 von dem bösartigen Code betroffen sind und dass Benutzer mit diesen Versionen die Ausführung oder Öffnung der App vermeiden sollten, bis sie die Copay-Version 5.2.0 installieren.<\/p>

“Unser Team untersucht dieses Problem und das Ausmaß der Schwachstelle weiter”, heißt es in der offiziellen Ankündigung. “Derzeit haben wir nur bestätigt, dass der bösartige Code in den Versionen 5.0.2 bis 5.1.0 unserer Copay- und BitPay-Anwendungen bereitgestellt wurde. Die BitPay-App war jedoch nicht anfällig für den bösartigen Code. Wir untersuchen immer noch, ob diese Code-Schwachstelle jemals gegen Copay-Benutzer ausgenutzt wurde.”<\/p>

Copay, die betroffene Wallet, hat mehr als 100.000 Downloads von Android, während die Anzahl der Benutzer von anderen Plattformen wie iOS oder Windows unbekannt ist.<\/p>

Alle anderen Wallets, die dieses Modul verwenden, könnten ebenfalls betroffen sein, obwohl zum Zeitpunkt des Schreibens noch keiner von ihnen gemeldet wurde. <\/p>

Das Problem liegt darin, dass ein GitHub-Benutzer freiwillig die betreffende Bibliothek übernimmt, Malware injiziert und patcht, um eine Erkennung zu vermeiden.<\/p>

Der Benutzer, der nur als “right9ctrl” bekannt ist, übernahm die Wartung des Moduls von seinem ursprünglichen Entwickler, dem Entwickler Dominic Tarr, der sagte, dass er das Repository seit Jahren nicht mehr gepflegt habe. Kurz gesagt, der Entwickler hat das Modul mit Malware aktualisiert und dann vor der Sicht verborgen, aber die zahlreichen Personen, die es bereits installiert hatten, sind weiterhin betroffen. Der bekannte Entwickler Jameson Lopp erklärte: <\/p>

Das npm “event-stream” Repository wurde kompromittiert; wenn Sie es in einem Projekt zusammen mit “copay-dash” verwenden, dann wird die Malware alle privaten Schlüssel stehlen, die sie finden kann. https:\/\/t.co\/fAnH6ik1n9<\/a><\/p>— Jameson Lopp (@lopp) 26. November 2018<\/a><\/blockquote>