Piratage : un code malicieux intégré à un module node.js

Cryptomonnaies & Altcoins Hacks

Collectionnez les articles du JDC en NFT

Collecter cet article

Alors que BitPay vient d’être choisi comme processeur de paiement en bitcoins (BTC) de l’État de l’Ohio pour le règlement des impôts des entreprises, une mauvaise nouvelle vient de tomber. Les wallets CoPay et BitPay contiennent une vulnérabilité issue d’un module tiers codé en NodeJS.

Les applications de wallet BitPay et Copay affectées via NodeJS ?

C’est notamment sur le Blog de BitPay que cette faille est précisée : un package tiers NodeJS, appelé « Event-Stream », aurait été infecté par un code malveillant. Il vise à capturer les clés privées des utilisateurs des applications intégrant ce module.

Ce seraient les versions 5.0.2 à 5.1.0 de Copay et BitPay qui auraient été affectées.

BitPay a rapidement publié une mise à jour de sécurité, la version 5.2.0, qui doit être utilisée pour récupérer au plus vite les fonds issus des versions présentant un risque, et en créant de nouvelles clés privées, celles de ces précédentes versions pouvant être compromises.

Un problème ciblé ou plus important encore ?

Dans un premier temps, un problème plus global a été craint, car ce Node.js Event-Stream est très utilisé et répandu, avec 2 millions de téléchargements par semaine.

Beaucoup s’interrogeaient alors sur ce que pouvait faire ce code malicieux ajouté au module.

Selon le rapport sur GitHub, c’est l’utilisateur appelé right9ctrl qui a demandé et obtenu les droits de publication sur la bibliothèque GitHub de Event-Stream, et qui a ensuite ajouté ce code malveillant.

Le créateur de Dogecoin (DOGE), Jackson Palmer, ne semble pas si surpris que ça. Pour lui, la possible vulnérabilité des modules programmés en amont d’une application de wallet « est l’un des problèmes majeurs des wallets de cryptomonnaies basés sur JavaScript (…) ».

https://twitter.com/ummjackson/status/1067132600739721216

Sources : CoinTelegraph ; TheHackerNews ; CoinDesk ; CoinPage || Image from Shutterstock

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.

> Plus d'articles de l'auteur(e)

Pour aller plus loin

Avis eToro, Test et Tuto 2024 : Zoom sur le célèbre broker

EToro se définit comme étant une plateforme d’investissement multi-actifs et un réseau social d’investisseurs. En ligne depuis 2007, ce broker (courtier en ligne) permet en effet de s’exposer à différents produits financiers tel que les cryptomonnaies, les actions, les indices ou les Exchanges Traded Funds (ETF). Les utilisateurs peuvent aussi échanger entre eux et copier … Continued

Le 18 Jan 2024 à 12h30

Dans la même catégorie

Le projet Aethir attire des millions de dollars sur le service Alpha de SwissBorg

Le 18 avr. 2024 à 18:00

Le patron de la SEC, Gary Gensler, troll sa propre démission

Le 18 avr. 2024 à 16:00

SocialFi : la branche BytePlus de TikTok va s’appuyer sur l’écosystème blockchain de Sui

Le 18 avr. 2024 à 14:00

Worldcoin annonce la création d'un layer 2 Ethereum nommé World Chain

Le 18 avr. 2024 à 11:04

RealT : des outils rémunérateurs bâtis par une communauté soudée

Le 17 avr. 2024 à 18:00

Procès Changpeng Zhao : L'ex-PDG de Binance bientôt sur le banc des accusés aux USA

Le 17 avr. 2024 à 15:00

Cryptomonnaies : le top 5 des baleines crypto identifiées possède 3,5 milliards de dollars

Le 17 avr. 2024 à 7:00

Trust Wallet alerte d'une faille "0-day" sur iMessage : qu'en est-il vraiment ?

Le 16 avr. 2024 à 20:30

Commentaires

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour