BitPay遭黑客攻陷竊比特幣 CoPay錢包須更新剔除惡意代碼
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」

BitPay旗下的CoPay錢包遭暗中加入惡意代碼,最終在Twitter、GitHub等平台揭發事件。(BitPay網上圖片)
以比特幣(Bitcoin)為首的加密貨幣,一直惹來不法分子垂涎。美國比特幣支付公司BitPay旗下手機程式(App)CoPay錢包,發現遭黑客預先為JavaScript函式庫編寫惡意代碼,再植入程式中,待用戶啟動網上交易服務時,暗地偷取比特幣等錢包訊息。
JavaScript被做手腳
據科技網站ZDNet報道,加載惡意代碼的函式庫,其全寫名稱為「Event-Stream」,主要用於處理串流數據。消息指出,有關套件在坊間極為流行,每周下載量超過200萬次。
黑客竊取用戶錢包訊息後,再把私鑰等敏感訊息傳送至網址copayapi.host,以轉走比特幣等存款。有精明的用戶發現,BitPay旗下的CoPay錢包遭暗中加入惡意代碼,最終在Twitter、GitHub等平台揭發事件。
目前確認今年9月至11月期間,所有版本的CoPay錢包程式均被感染。
BitPay已更新上述程式,把有關惡意代碼剔除,務求堵塞這JavaScript漏洞;暫時未知涉事金額,以及苦主的實際人數。
BitPay於2011年5月成立,該公司執掌大量現金流。早於2013年獲李嘉誠旗下維港投資(Horizons Ventures)入股;過去投資者粒粒皆星,包括雅虎創辦人楊致遠及維珍航空創辦人布蘭森(Richard Branson)。
助俄亥俄州虛幣繳稅開先例
該公司最近一次融資為今年4月的B輪,當時籌得約4000萬美元,即相當於3.12億港元。近日跟美國俄亥俄州政府合作,讓當地企業本周起登記資料,再透過比特幣繳納稅款;作為第三方中介的BitPay,就把比特幣兌成美元後,再轉交俄州庫房處理,為虛幣交易創下先河。

BitPay已更新手機程式CoPay錢包,剔除惡意代碼堵塞漏洞。(BitPay網上圖片)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
融資消息|Bowtie獲5.46億C輪融資 Sun Life永明領投
虛擬保險保泰人壽(Bowtie)獲7000萬美元(約5.46億港元)C輪融資,由香港永明金融(Sun Life永明)領投,為全亞洲以「直接面向消費者模式」營運網上醫療保險中最大規模融資。
- Posted July 18, 2025
- 0
-
跳脫代工思維 發揮AI大用(林國誠)
人工智能(AI)已逐漸成為現代工作與生活中,不可或缺的重要工具。
- Posted July 18, 2025
- 0
-
手術機械人|AI機械人自主切除豬膽囊
美國約翰霍普金斯大學、史丹福大學等校的研究團隊早前在國際權威期刊《科學機械人》發表論文,介紹一款手術機械人SRT-H,聲稱可在無人干預下,自主完成膽囊切除手術。
- Posted July 18, 2025
- 0
-
ChatGPT新功能|擬推購物結賬功能
英國《金融時報》報道,美國人工智能(AI)科企OpenAI打算把結賬系統整合至ChatGPT,讓用戶在平台上直接完成購物流程,並向商家收取佣金。
- Posted July 18, 2025
- 0
-
谷歌搜尋升級|AI代致電預約
科技巨擘谷歌(Google)最近宣布將升級其網絡搜尋服務,推出多項基於人工智能(AI)的新功能,包括把Gemini 2.5 Pro模型與深度搜尋(Deep Search)功能整合至旗下搜尋引擎的AI模式。
- Posted July 18, 2025
- 0
-
本地創科動態|科大3D成像技術 減病人接收輻射
CT掃描常見用於醫療診斷、指導手術程序及製作3D骨科與解剖模型,以處理畸形、骨折及腫瘤等複雜病況,惟缺點是令患者暴露於高劑量的輻射之中。
- Posted July 18, 2025
- 0
-
數碼港AI論壇|探討港企轉型策略 倡運用數據創新 大灣區合拓產業
無論金融交易紀錄、商業或公共服務,本港每日產出海量數據,惟企業應用人工智能(AI)仍不時遇到困難,例如數據安全風險、缺乏相關應用案例參考,或對建立合法、合規的數據庫無從入手。
- Posted July 18, 2025
- 0