Compartir este artículo
Un desarrollador falso introduce código malicioso en la billetera Copay de BitPay
La billetera Copay del procesador de pagos de Cripto BitPay ha sido comprometida por un hacker, advierte la empresa. Se ha publicado una versión actualizada.
Por Yogita Khatri
La billetera Copay del procesador de pagos de Bitcoin con sede en EE. UU. BitPay ha sido comprometida por un pirata informático, dice la empresa.
BitpayanunciadoEl lunes se enteró del problema a partir de un informe de Copay en GitHubhttps://github.com/bitpay/copay/issues/9346 que indicaba que una biblioteca de JavaScript de terceros utilizada por las aplicaciones había sido modificada para cargar código malicioso.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
El malware se implementó en las versiones 5.0.2 a 5.1.0 de sus aplicaciones de billetera Copay y BitPay, y podría usarse potencialmente para capturar claves privadas para robar Bitcoin y Bitcoin Cash.
BitPay dijo:
Sin embargo, la aplicación BitPay no era vulnerable al código malicioso. Seguimos investigando si esta vulnerabilidad del código fue explotada contra los usuarios de Copay.
La empresa solicita a los usuarios que no ejecuten ni abran la billetera Copay si utilizan las versiones 5.0.2 a 5.1.0. Ahora ha lanzado una versión actualizada (5.2.0) sin el código malicioso para todos los usuarios de las billeteras Copay y BitPay, que estará disponible en las tiendas de aplicaciones "momentáneamente".
BitPay enfatizó: “Los usuarios deben asumir que las claves privadas en las billeteras afectadas pueden haber sido comprometidas, por lo que deben transferir fondos a nuevas billeteras (v5.2.0) inmediatamente”.
Bitpay también ha recomendado a los usuarios no transferir fondos a nuevas billeteras importando sus frases de respaldo de 12 palabras, ya que corresponden a "claves privadas potencialmente comprometidas".
“Los usuarios primero deben actualizar sus billeteras afectadas (5.0.2-5.1.0) y luego enviar todos los fondos de las billeteras afectadas a una billetera completamente nueva en la versión 5.2.0, utilizando la función Send Max para iniciar transacciones de todos los fondos”, explicó.
El ataque parece haber sido llevado a cabo por un supuesto desarrollador llamado Right9ctrl que se hizo cargo del mantenimiento de la biblioteca NodeJS de su autor, quien ya no tenía tiempo para el trabajo, según ZDNet.informesEl ataque de ingeniería social ocurrió hace unos tres meses cuando a Right9ctrl se le concedió acceso al repositorio, momento en el que inyectaron el malware.
Jackson Palmer, el creador de la Criptomonedas Dogecoin , tuiteóEn respuesta a la noticia: «Este es ONE de los principales problemas con las billeteras de Criptomonedas basadas en JavaScript, con fuertes dependencias ascendentes provenientes de NPM. BitPay básicamente confiaba en que todos los desarrolladores ascendentes nunca inyectarían código malicioso en su billetera».
Códigoimagen vía Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Sizin için daha fazlası
Coinbase anticipa recuperación criptográfica a medida que mejora la liquidez y aumentan las probabilidades de recorte de tasas por parte de la Fed
El intercambio de criptomonedas también destacó una llamada burbuja de IA que sigue fuerte y un dólar estadounidense más débil.
Bilinmesi gerekenler:
- Coinbase Institutional está observando una posible recuperación en criptomonedas para diciembre, citando una mejora en la liquidez y un cambio en las condiciones macroeconómicas que podrían favorecer a los activos de riesgo como el bitcoin.
- El optimismo de la firma se debe al aumento de las probabilidades de recortes en las tasas de la Reserva Federal, con los mercados descontando una probabilidad del 93% de alivio la próxima semana, y a la mejora de las condiciones de liquidez.
- Varios desarrollos institucionales recientes, incluyendo la reversión de la política de ETF de criptomonedas de Vanguard y la aprobación de asignaciones criptográficas por parte de Bank of America, han contribuido al repunte de bitcoin desde los mínimos recientes.
Historias Destacadas
