BitPay遭黑客攻陷竊比特幣 CoPay錢包須更新剔除惡意代碼
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」
以比特幣(Bitcoin)為首的加密貨幣,一直惹來不法分子垂涎。美國比特幣支付公司BitPay旗下手機程式(App)CoPay錢包,發現遭黑客預先為JavaScript函式庫編寫惡意代碼,再植入程式中,待用戶啟動網上交易服務時,暗地偷取比特幣等錢包訊息。
JavaScript被做手腳
據科技網站ZDNet報道,加載惡意代碼的函式庫,其全寫名稱為「Event-Stream」,主要用於處理串流數據。消息指出,有關套件在坊間極為流行,每周下載量超過200萬次。
黑客竊取用戶錢包訊息後,再把私鑰等敏感訊息傳送至網址copayapi.host,以轉走比特幣等存款。有精明的用戶發現,BitPay旗下的CoPay錢包遭暗中加入惡意代碼,最終在Twitter、GitHub等平台揭發事件。
目前確認今年9月至11月期間,所有版本的CoPay錢包程式均被感染。
BitPay已更新上述程式,把有關惡意代碼剔除,務求堵塞這JavaScript漏洞;暫時未知涉事金額,以及苦主的實際人數。
BitPay於2011年5月成立,該公司執掌大量現金流。早於2013年獲李嘉誠旗下維港投資(Horizons Ventures)入股;過去投資者粒粒皆星,包括雅虎創辦人楊致遠及維珍航空創辦人布蘭森(Richard Branson)。
助俄亥俄州虛幣繳稅開先例
該公司最近一次融資為今年4月的B輪,當時籌得約4000萬美元,即相當於3.12億港元。近日跟美國俄亥俄州政府合作,讓當地企業本周起登記資料,再透過比特幣繳納稅款;作為第三方中介的BitPay,就把比特幣兌成美元後,再轉交俄州庫房處理,為虛幣交易創下先河。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
TikTok爭議|恢復美國服務 感謝特朗普提供必要澄清與保證
TikTok發表聲明,指出根據與服務供應商達成的協議,正處於恢復在美服務的過程中。聲明又稱,美國候任總統特朗普向服務提供商提供了必要的澄清與保證,確保不會因為向TikTok提供服務面臨任何處罰。
- Posted January 20, 2025
- 0
-
晶片大戰|台積電有信心獲華府全數建廠補助
台積電財務長黃仁昭表示,有信心美國候任總統特朗普政府將遵守《晶片與科學法》條款,向該公司提供在美國設廠的補助。
- Posted January 20, 2025
- 0
-
禁媒體|小紅書美漸流行 恐成被禁目標
受到美國封禁TikTok影響,美國用家陸續投向另一中國社交應用小紅書的懷抱,頓時令小紅書受到無比關注,就連其命名亦在網上引發熱議。
- Posted January 20, 2025
- 0
-
港創科走向國際化之旅(方保僑)
國際消費電子展(CES)素來被譽為科技界奧斯卡,上星期提及由香港科技園公司連同香港貿易發展局帶領的代表團,在今次展會再次成為焦點之一。
- Posted January 20, 2025
- 0
-
CAT Limited|月售三千支 目標自設生產線
研發「納米光催化防污防腐塗層」(Nano-MAP)的城市大學初創催化科技有限公司(CAT Limited),分別獲得城大HK Tech 300提供的10萬元種子基金,以及100萬元天使基金。
- Posted January 20, 2025
- 0
-
CAT Limited|光催化劑阻生物寄居船底 塗層分解有機物 一年有效防污
香港城市大學能源及環境學院講座教授梁國熙領導的團隊,研發一款「納米光催化防污防腐塗層」(Nano-MAP),其二氧化鈦(TiO₂)成份可產生光催化作用,既能防腐又阻止海洋生物在船體表面生長。
- Posted January 20, 2025
- 0
-
區塊鏈技術為數碼經濟奠基(林國誠)
近年來,區塊鏈技術在各行各業的數碼轉型發揮了重要作用,其應用已超越加密貨幣的範疇,廣泛滲透至供應鏈管理、電子病歷管理、跨境支付及版權保護等多個領域。
- Posted January 17, 2025
- 0