Cobo Wallet
Cobo Custody
arrow
Cobo Vault
Company
arrow
menu

Copay钱包被爆安全漏洞 Cobo呼吁开发者提高安全意识

钱包安全;黑客攻击 • November 27, 2018

国外知名钱包Copay今日爆出严重安全漏洞,被攻击者引入未经审计的恶意代码,钱包用户资金存在严重安全风险。

据悉,此次安全漏洞是因为黑客利用该恶意代码获得(合法)访问一个叫“Event-Stream “的热门JavaScript库造成的。

Event-Stream,是一个用于处理Node.js流数据的JavaScript npm包。这个可以加载恶意程序的JavaScrip库,非常受开发者欢迎,在npm.org存储库上每周下载量超过200万。

Cobo钱包首席安全负责人Darker表示,这种攻击方式很隐蔽,防范很难。他呼吁包括钱包在内的区块链基础设施都能提高开发安全和安全意识。

Darker表示Cobo并未引用上述的JavaScript库。关于Cobo第三方包管理工具npm所有新版本发布都会经过nsp和NodejsScan的扫描;此外,Cobo定期会将代码交给德国知名安全团队Cure53进行源代码审计。

不仅是npm,我们对pip等第三方包管理工具也有同样的重视,如定期的开发安全培训和自动化安全扫描工具等。Cobo开发团队内部也采用code review,代码从生产到上线,符合安全开发流程(security devlopment lifecycle),以最大程度地保障用户资产的安全。

同时,对于Copay钱包使用者,Darker建议用户断网更新至5.2.0或者使用桌面版本转出资产,还可以将资产转至Cobo等其它更加安全的钱包。

Promoted articles

Use Cobo Wallet to Get $ONE

August 20, 2019

Cobo v4.3 Adding Crypto Index Funds

August 09, 2019

Cryptocurrency Index Funds

August 08, 2019