BitPay遭黑客攻陷竊比特幣 CoPay錢包須更新剔除惡意代碼
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」

BitPay旗下的CoPay錢包遭暗中加入惡意代碼,最終在Twitter、GitHub等平台揭發事件。(BitPay網上圖片)
以比特幣(Bitcoin)為首的加密貨幣,一直惹來不法分子垂涎。美國比特幣支付公司BitPay旗下手機程式(App)CoPay錢包,發現遭黑客預先為JavaScript函式庫編寫惡意代碼,再植入程式中,待用戶啟動網上交易服務時,暗地偷取比特幣等錢包訊息。
JavaScript被做手腳
據科技網站ZDNet報道,加載惡意代碼的函式庫,其全寫名稱為「Event-Stream」,主要用於處理串流數據。消息指出,有關套件在坊間極為流行,每周下載量超過200萬次。
黑客竊取用戶錢包訊息後,再把私鑰等敏感訊息傳送至網址copayapi.host,以轉走比特幣等存款。有精明的用戶發現,BitPay旗下的CoPay錢包遭暗中加入惡意代碼,最終在Twitter、GitHub等平台揭發事件。
目前確認今年9月至11月期間,所有版本的CoPay錢包程式均被感染。
BitPay已更新上述程式,把有關惡意代碼剔除,務求堵塞這JavaScript漏洞;暫時未知涉事金額,以及苦主的實際人數。
BitPay於2011年5月成立,該公司執掌大量現金流。早於2013年獲李嘉誠旗下維港投資(Horizons Ventures)入股;過去投資者粒粒皆星,包括雅虎創辦人楊致遠及維珍航空創辦人布蘭森(Richard Branson)。
助俄亥俄州虛幣繳稅開先例
該公司最近一次融資為今年4月的B輪,當時籌得約4000萬美元,即相當於3.12億港元。近日跟美國俄亥俄州政府合作,讓當地企業本周起登記資料,再透過比特幣繳納稅款;作為第三方中介的BitPay,就把比特幣兌成美元後,再轉交俄州庫房處理,為虛幣交易創下先河。

BitPay已更新手機程式CoPay錢包,剔除惡意代碼堵塞漏洞。(BitPay網上圖片)
支持 StartupBeat
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
Startup本周摘要 (Week 25/01)
「英國國民(海外)護照(BNO)簽證」計劃本月31日起接受港人申請,本身是公務員的李嘉峻於2019年舉家移民英國,並向英國政府申請創新者簽證。他建議計劃移居英國並在當地創業的港人,創業方向宜跟自己專業相關。
- Posted January 28, 2021
- 0
-
港智慧交通系統進程慢 (方保僑)
運輸署上周起分批安裝約12000部新一代停車收費錶,並預計於明年上半年完成更換全部現有收費錶。新停車收費錶有3個主要功能及特點,包括支援多種付費方式繳付泊車費等。
- Posted January 28, 2021
- 0
-
掌舖新年網上盆菜祭 免上架費助食肆吸客
網上開店服務平台「掌舖」(Boutir)宣布,即日起舉辦新年網上盆菜祭,邀請旗下近40家商戶合作,推廣盆菜、糕點,以至利是封等應節食品及物品。
- Posted January 28, 2021
- 0
-
中科院揪出衰老基因 小鼠延壽25%
路透報道,近日有中國科學家研發一種基因療法,透過抑制跟衰老相關的基因KAT7,聲稱有效讓小鼠壽命延長25%,未來有望應用於人體上,達至延緩衰老的效果,研究已在期刊《科學轉化醫學》上發表。
- Posted January 28, 2021
- 0
-
台發現薄荷紫蘇等5藥物 能抑制新冠毒
台灣中研院院士翁啟惠等團隊昨天宣布,發現在坊間的藥物及保健品中,有5種潛力藥物具抑制新冠肺炎活性效果,包括全株薄荷及全株紫蘇萃取物等;論文於本月15日在《美國國家科學院院刊》(PNAS)發表。
- Posted January 28, 2021
- 0
-
三富豪各付4.3億 明年太空旅遊
美國私人航天公司Axiom Space周二(26日)公布了首批商業載人名單,3位富豪各自支付5500萬美元(約4.29億港元),將於明年1月展開為期10天的太空旅程。
- Posted January 28, 2021
- 0
-
教大推編程融入英數常識 STEM結合遊戲 小學生玩學互動
STEM教育近年備受關注,香港教育大學跟香港天主教教育事務處合作,透過結合編程及遊戲元素的教材,讓小學生可以一邊學習傳統學科知識,一邊掌握編程技巧。
- Posted January 28, 2021
- 0