BitPay遭黑客攻陷竊比特幣 CoPay錢包須更新剔除惡意代碼
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」

BitPay旗下的CoPay錢包遭暗中加入惡意代碼,最終在Twitter、GitHub等平台揭發事件。(BitPay網上圖片)
以比特幣(Bitcoin)為首的加密貨幣,一直惹來不法分子垂涎。美國比特幣支付公司BitPay旗下手機程式(App)CoPay錢包,發現遭黑客預先為JavaScript函式庫編寫惡意代碼,再植入程式中,待用戶啟動網上交易服務時,暗地偷取比特幣等錢包訊息。
JavaScript被做手腳
據科技網站ZDNet報道,加載惡意代碼的函式庫,其全寫名稱為「Event-Stream」,主要用於處理串流數據。消息指出,有關套件在坊間極為流行,每周下載量超過200萬次。
黑客竊取用戶錢包訊息後,再把私鑰等敏感訊息傳送至網址copayapi.host,以轉走比特幣等存款。有精明的用戶發現,BitPay旗下的CoPay錢包遭暗中加入惡意代碼,最終在Twitter、GitHub等平台揭發事件。
目前確認今年9月至11月期間,所有版本的CoPay錢包程式均被感染。
BitPay已更新上述程式,把有關惡意代碼剔除,務求堵塞這JavaScript漏洞;暫時未知涉事金額,以及苦主的實際人數。
BitPay於2011年5月成立,該公司執掌大量現金流。早於2013年獲李嘉誠旗下維港投資(Horizons Ventures)入股;過去投資者粒粒皆星,包括雅虎創辦人楊致遠及維珍航空創辦人布蘭森(Richard Branson)。
助俄亥俄州虛幣繳稅開先例
該公司最近一次融資為今年4月的B輪,當時籌得約4000萬美元,即相當於3.12億港元。近日跟美國俄亥俄州政府合作,讓當地企業本周起登記資料,再透過比特幣繳納稅款;作為第三方中介的BitPay,就把比特幣兌成美元後,再轉交俄州庫房處理,為虛幣交易創下先河。

BitPay已更新手機程式CoPay錢包,剔除惡意代碼堵塞漏洞。(BitPay網上圖片)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
掌握下指令 釋放AI真潛力(林國誠)
生成式人工智能(GenAI)工具如Deepseek、ChatGPT和Perplexity等迅速普及,愈來愈多人開始嘗試利用AI寫作、整理會議紀錄、翻譯,甚至進行商業分析。
- Posted July 11, 2025
- 0
-
YouTube新政策|生成影片泛濫 YouTube出招嚴打
影片分享平台YouTube最近公布兩項政策變動,將從下周二(15日)起開始生效。
- Posted July 11, 2025
- 0
-
Grok 4|號稱學術能力達博士級
美國富豪馬斯克(Elon Musk)旗下人工智能(AI)初創xAI,昨天發布最新版聊天機械人Grok 4。馬斯克稱,Grok 4是「全球最強AI模型」,處理學術問題的表現達到博士級。
- Posted July 11, 2025
- 0
-
三星新摺機|Z Fold 7僅厚4.2毫米
南韓三星電子周三(9日)發表3款全新智能摺機,分別是像書本折疊的Galaxy Z Fold 7,儲存空間為256GB至1TB,售價15198港元起。
- Posted July 11, 2025
- 0
-
Comet|力撼Chrome霸主地位
據網絡分析公司StatCounter今年6月數據,Google Chrome擁有超過30億用戶,穩佔全球瀏覽器63.35%市場,大幅拋離排名第二、市佔率僅16.25%的蘋果公司Safari。
- Posted July 11, 2025
- 0
-
Comet|Perplexity推AI瀏覽器 當上網秘書 聲控自動執行任務 如「第二大腦」
不少科企自研網絡瀏覽器,透過代理式人工智能(Agentic AI),替用戶自主執行及決策一系列操作,這不但深度整合各項技術,亦有助企業收集用戶行為數據。
- Posted July 11, 2025
- 0
-
AI驅動地質工程轉型(湛家揚博士)
在全球邁向智慧城市與可持續發展的浪潮中,地質工程正悄悄經歷一場前所未有的智慧革命。
- Posted July 10, 2025
- 0