2018-12-3 04:27 |
О том, что библиотека заражена, стало известно в начале ноября 2018 года.
Хакер под псевдонимом Right9ctrl обманом получил доступ к популярной библиотеке JavaScript, заразил ее вредоносным кодом и получил доступ к биткоин-кошелькам ее пользователей, сообщает Медуза со ссылкой на ZDNet. По оценкам издания, злоумышленник мог получить данные нескольких миллионов пользователей.
В библиотеках JavaScript содержится код с элементами управления, который разработчики приложений могут использовать, чтобы не писать соответствующие элементы с нуля. Right9ctrl получил доступ к библиотеке Event-Stream, которой еженедельно пользуются до двух миллионов человек. Среди пользователей — как стартапы, так и крупные компании.
О том, что библиотека заражена, стало известно в начале ноября 2018 года, однако некоторое время оставалось непонятно, что именно делал вредоносный код.
Хакер написал новую версию библиотеки. Добавленный в ней код не делал ничего до тех пор, пока пользователь не запускал приложение Copay — электронный кошелек, разработанный биткоиновой платежной системой BitPay. В Copay используется, в том числе, библиотека Event-Stream.
При открытии кошелька вредоносный код из библиотеки добавлялся в код Copay, похищал данные пользователей, включая секретные ключи, и отправлял на сервер в Куала-Лумпуре. Вероятно, с помощью этих данных Right9ctrl мог выводить криптовалюту с кошельков пораженных пользователей.
Представители Copay признали уязвимость и призвали пользователей срочно обновить приложения до новой версии. Вредоносная версия Event-Stream 3.3.6 также была удалена из репозитория.
Удалось ли хакеру Right9ctrl украсть криптовалюту со счетов пользователей библиотеки, неизвестно. Вычислить злоумышленника, которому удалось увести биткоины таким способом, практически невозможно, а застраховать сбережения в криптовалюте нельзя — в отличие от обычных денежных вкладов.
Напомним, герой популярного американского сериала с юмором объяснил, что такое криптовалюта, блокчейн, и почему это круто. Самое простое объяснение инновационной технологии ХХІ века вместили в 20 слайдах.
Подробнее читайте на ru.tsn.ua ...
