Модуль, используемый во многих крипто-кошельках, был взломан

Большинство альткоинов создано на основе какого-то предшественника и имеют схожий с ним код, также и у криптовалютных кошельков.

Существует, используемый во всех криптокошельках, модуль в Node.js, который называется «event-stream». Именно до него и добрались хакеры, и по информации от пользователей сервиса GitHub данный модуль был успешно взломан.

Началось все с того, что пользователь под ником right9ctrl запросил у другого клиента GitHub права на правку кода в модуле. Им оказался некий Доминик Тарра, который сказал, что уже несколько лет не правил программный код в модуле и предоставил доступ.

ТОП-3 трейдеры

1

TradePartner

Проверен

4.80

4.80

Отзывы 27 Обзор

2

ChartLine

Проверен

4.71

4.71

Отзывы 56 Обзор

3

Курс Достижений

Проверен

4.65

4.65

Отзывы 56 Обзор

Позже выяснилось, что тот самый right9ctrl просил права доступа для того, чтобы внедрить созданный им вирус, который позволяет похищать приватные ключи от всех приложений, использующих модули «copay-dash» и «event-stream».

Один из разработчиков прокомментировал данную ситуацию и объяснил в чем, собственно, дело.

«Получилось так, что вредоносное обновление “flatmap-stream” было нацелено на один из главных элементов в коде ps-tree. Несмотря на то, что уже через 3 дня вышла обновленная версия, которая убрала вирус из модуля, за этот промежуток прошло порядка 1 миллиона установок и все эти приложения находятся в потенциальной опасности», - добавил разработчик Айртон Спарлинг.

Эксперты добавили, что разработчики модуля, компания BitPay, отчасти сама виновата в том, что разместила код, использующийся во множестве крипто-кошельков, в открытую площадку GitHub. Их надежды на безопасность не оправдались, а также сыграл и человеческий фактор в лице Доминика Тарра, который открыл доступ злоумышленнику.