Можно с уверенностью сказать, что это недавнее открытие “черного хода” в JavaScript может иметь широкие последствия. Пакет Event-Stream загружается примерно 2 миллиона раз каждую неделю. Таким образом, “черной ход” можно использовать в основном. Скорее всего преступники намерены похитить средства из крипто-кошельков. Это означает, что биткоин-энтузиасты со всего мире подвергаются значительному риску.
Эта уязвимость была обнаружена в ноябре. Старые версии библиотеки JavaScript неожиданно получили новый компонент. В этом «добавлении» был обнаружен обфускационный код, который послужит для кражи криптовалюты. Он существует уже более 3х месяцев.
Специалисты полагают, что виновником появления данного “черного хода” является новый разработчик библиотеки. Изменения были внесены в тот же день, когда он получил доступ к рассматриваемому репозиторию. Это вопиющее преступное намерение может создать серьезные проблемы для пользователей Bitcoin. Наибольший интерес вызывает кошелек для мобильных и персональных компьютеров Copay.
На данный момент еще не известно, связано ли снижение цены биткоина с этим происшествием. Кошелек Copay хоть и не является лидером индустрии, но все же пользуется популярностью среди пользователей.
В последние годы, попытки взлома крипто-ресурсов с помощью вредоносных кодов стали особенно популярными. Даже несмотря на низкие цены на криптовалют, преступники предпочитают их использование мгновенных переводов по всему миру.