Wallet de criptomonedas en problemas por Hackers

Se puede decir que, un módulo de Node.js conocido como flujo de eventos se utiliza en numerosas aplicaciones web, la cual incluye la cartera de Bitcoin del código abierto de BitPay, Copay, cuyo modulo está comprometido supuestamente gracias a lo que se conoce de manera objetiva como ingeniería social, pereza e incompetencia.

Para detallar mejor el procedimiento, supongamos que un usuario que tiene una mínima actividad de codificación en Github, hace la solicitud de los derechos de publicación, a la biblioteca de secuencia de eventos de su anterior mantenedor. Este comenta no haber sostenido el repositorio en años y le cede el control a un nuevo usuario.

Ahora bien, esta secuencia de eventos de la biblioteca se usa en diversas aplicaciones Node.js. Puesto que el nuevo mantenedor realizó un movimiento solapado para inyectar malware, o de manera intencional y, sin embargo, se obtuvo el mismo efecto, que, si se hubiese hecho, por lo que filtraría las claves privadas de las aplicaciones que depende de módulos tanto del copago-tablero como del flujo de eventos.

Generalmente, el desarrollador actualiza el modulo con malware y luego soluciona el problema y así evitar la detección, no obstante, las sin números de personas que ya lo habían instalado continúan afectadas.

Tenemos que Copago posee código abierto, el cual es usado por invariables aplicaciones criptográficas, la cual sería uno de los tantos que se usan en las bibliotecas, sin embargo, lo mantienen y lo construye una empresa multimillonaria de procesamiento de pagos de Bitcoin, BitPay que van generando preguntas por si mismo.

Aquellos que se encuentran fuera del desarrollo del código abierto, pueden tener una idea errónea de que todo se ejecuta de manera gratuita, en vista de los ideales o el hobby, sin embargo, está lejos de ser el caso.

En su mayoría, los principales y fundamentales desarrollo de códigos abierto tal como el trabajo de Bitcoin Core o el Kernel de Linux lo realizan desarrolladores que operan en compañías con una participación en el desarrollo de dicho software.