美国比特币支付处理商BitPay表示，公司的Copay钱包遭到了黑客的攻击。

Bitpay周一宣布，从Copay GitHub的报告中了解到这个问题。该报告显示，这些应用程序使用的第三方JavaScript库被修改，加载了恶意代码。

该恶意软件被插入Copay和BitPay钱包应用程序的5.0.2到5.1.0版本上，可能被用来获取窃取比特币和比特币现金的私钥。

Bitpay要求用户在使用5.0.2到5.1.0版本时不要运行或打开Copay钱包。它现在发布了一个更新版本(5.2.0)，没有恶意代码，所有的Copay和BitPay钱包用户都可以在应用商店中下载。

BitPay强调：“用户应该假设钱包上的私钥可能已经泄露，立即将资金转移到新钱包(v5.2.0)。”

Bitpay还建议用户不要通过输入12个字的备份短语，将资金转移到新的钱包中，因为它们对应的是“可能被泄露的私钥”。

据报道，该攻击似乎是由一个名为Right9ctrl的开发人员实施的，他从离职的管理者手中接管了NodeJS库的维护任务。大约三个月前，当时Right9ctrl被授予访问存储库的权限，他在这个时候插入了恶意软件。