BitPay遭黑客攻陷竊比特幣 CoPay錢包須更新剔除惡意代碼
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」
以比特幣(Bitcoin)為首的加密貨幣,一直惹來不法分子垂涎。美國比特幣支付公司BitPay旗下手機程式(App)CoPay錢包,發現遭黑客預先為JavaScript函式庫編寫惡意代碼,再植入程式中,待用戶啟動網上交易服務時,暗地偷取比特幣等錢包訊息。
JavaScript被做手腳
據科技網站ZDNet報道,加載惡意代碼的函式庫,其全寫名稱為「Event-Stream」,主要用於處理串流數據。消息指出,有關套件在坊間極為流行,每周下載量超過200萬次。
黑客竊取用戶錢包訊息後,再把私鑰等敏感訊息傳送至網址copayapi.host,以轉走比特幣等存款。有精明的用戶發現,BitPay旗下的CoPay錢包遭暗中加入惡意代碼,最終在Twitter、GitHub等平台揭發事件。
目前確認今年9月至11月期間,所有版本的CoPay錢包程式均被感染。
BitPay已更新上述程式,把有關惡意代碼剔除,務求堵塞這JavaScript漏洞;暫時未知涉事金額,以及苦主的實際人數。
BitPay於2011年5月成立,該公司執掌大量現金流。早於2013年獲李嘉誠旗下維港投資(Horizons Ventures)入股;過去投資者粒粒皆星,包括雅虎創辦人楊致遠及維珍航空創辦人布蘭森(Richard Branson)。
助俄亥俄州虛幣繳稅開先例
該公司最近一次融資為今年4月的B輪,當時籌得約4000萬美元,即相當於3.12億港元。近日跟美國俄亥俄州政府合作,讓當地企業本周起登記資料,再透過比特幣繳納稅款;作為第三方中介的BitPay,就把比特幣兌成美元後,再轉交俄州庫房處理,為虛幣交易創下先河。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
中美矛盾|倘美要求 沙特AI基金願撤華投資
沙特阿拉伯主權基金公共投資基金(PIF)持有的半導體和人工智能(AI)技術投資基金公司Alat表示,如果美國提出要求,Alat將會撤出對中國的投資。
- Posted May 9, 2024
- 0
-
中美矛盾|美先進AI大模型 擬限制對華出口
路透引述消息人士稱,美國拜登政府正準備開闢一條新戰線,計劃對最先進的人工智能(AI)模型、即ChatGPT等AI系統的核心軟件設置防護欄。
- Posted May 9, 2024
- 0
-
要理解⼈⼯智能必先從「數據素養」開始(郭德偉)
我們⽇常⽣活中已有不少⼯作依靠⼈⼯智能的協助去完成,從過往應⽤於網購平台向⽤家推薦適合的產品,⼜或者⼿機地圖程式向你建議最省時的即時⾏駛路線,到今天「GenAI」的出現,已⼤幅提升處理文書及內容整合上的效率,徹底改變了我們的⼯作模式。
- Posted May 9, 2024
- 0
-
小米跑出|股價飆7% SU7交付量勢增、兩新折疊機將面世
小米(01810)近3個月股價節節攀升,今年以來累漲22%,跑贏恒生科技指數,該股昨日逆市炒高6.5%,收市報19.1元,創逾兩年高。
- Posted May 9, 2024
- 0
-
AI技術如何識別感冒(葉文瀚博士)
隨着現代工作步伐加快,請假問題也愈來愈受關注。以往,企業在辨別員工是否真的生病時,往往缺乏有效的手段,只能依靠員工的誠信。
- Posted May 9, 2024
- 0
-
「一帶一路」東歐新機遇(廖錦興博士)
面對世界時局混亂,香港製造業近年來紛紛選擇在外國設廠生產,以保持競爭力並避免業務受損。與此同時,在「一帶一路」倡議框架下,東歐國家在中國外交政策的重要性與日俱增。
- Posted May 9, 2024
- 0
-
研究月球|港大研嫦六着陸區 採月球土壤地質樣本
中國探月工程四期嫦娥六號已於上周五(3日)發射,為人類首個月球背面採樣返回的歷史性任務,旨在從阿波羅盆地南部的月海平原,採集約2000克的月壤樣本返回地球。
- Posted May 9, 2024
- 0