Bug pericoloso nei wallet Copay usati da Bitpay
Bug pericoloso nei wallet Copay usati da Bitpay
Criptovalute

Bug pericoloso nei wallet Copay usati da Bitpay

By Fabio Lugano - 27 Nov 2018

Chevron down

Gli sviluppatori avrebbero scoperto un pericoloso bug nei wallet Copay usati da BitPay.

Read this article in the English version here.

Il modulo, chiamato “Event-stream”, parte del programma Node.js, è utilizzato da diverse applicazioni fra cui i wallet di criptovalute molto diffusi fra il pubblico, e sarebbe stato compromesso da un utente a cui è stato lasciato incautamente accesso al repository di Github.

Questo è quello che è stato accertato dopo che il custode del repository, @dominictarr, ha concesso il controllo del modulo ad un altro utente.

Come avrebbe fatto a creare un bug su Copay?

Dopo aver ottenuto la custodia del repository Github, l’utente vi avrebbe inserito un malware che poi lui stesso ha provveduto a rimuovere dopo 3 giorni, segnalandolo come un problema.

In questo modo, dopo la correzione con una patch, il malware sarebbe passato inosservato, ma nel frattempo sarebbe già stato installato su decine, se non centinaia, di migliaia di wallet Copay che ne sarebbero risultati così infettati.

L’utilizzo di librerie opensource è molto comune nel mondo dello sviluppo del software e non bisogna pensare che questi prodotti siano creati e mantenuti da hobbisti: solitamente questi programmatori sono professionisti pagati dalle società che hanno un interesse nello sviluppo del software stesso, come ad esempio RedHat che sviluppa interfacce Linux che, invece di attendere le nuove versioni create liberamente, preferiscono guidarne lo sviluppo.

Naturalmente in questo caso questo modello di lavoro si rivela molto rischioso per software sensibili quali i wallet di criptovalute, che possono custodire anche somme di denaro ingenti.

Fabio Lugano
Fabio Lugano

Laureato con lode all'Università Commerciale Bocconi, Fabio è consulente aziendale e degli azionisti danneggiati delle Banche Venete. E' anche autore di Scenari Economici, e conferenziere ed analista di criptovalute dal 2016.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.