Copay钱包被爆安全漏洞，Cobo呼吁开发者提高安全意识

【链得得播报】链得得（微信号：ChainDD）11月27日讯，国外知名钱包Copay今日爆出严重安全漏洞，被攻击者引入未经审计的恶意代码，钱包用户资金存在严重安全风险。

据悉，此次安全漏洞是因为黑客利用该恶意代码获得(合法)访问一个叫“Event-Stream “的热门JavaScript库造成的。这个可以加载恶意程序的JavaScrip库，非常受开发者欢迎，在npm.org存储库上每周下载量超过200万。

Cobo钱包首席安全负责人Darker对此表示：这种攻击方式很隐蔽，防范很难。他呼吁包括钱包在内的区块链基础设施都能提高开发安全和安全意识。而对于Copay钱包使用者，Darker则建议用户断网更新至5.2.0或者使用桌面版本转出资产，还可以将资产转至Cobo等其它更加安全的钱包。