Gracias al equipo de seguridad de Tesla fue posible la corrección de una serie de vulnerabilidades en el sistema del procesador de pagos de código abierto BTCPay Server.
Cabe mencionar que BTCPay es una compañía que ofrece una pasarela para recibir pagos con Bitcoin haciendo uso de sus servidores. Con lo cual, cualquier tienda tiene la posibilidad de recibir pagos o donaciones en Bitcoin con un sencillo proceso de configuración.
Días después de que la compañía de carros eléctricos Tesla, activara los pagos con BTC, miembros de su equipo lograron identificar una vulnerabilidad grave que afectaba los usuarios del servidor de BTCPay, que utilizaran implementación Docker con servidor de correo electrónico configurado y registro para usuarios en configuración del servidor habilitado.
La información la dio a conocer el propio equipo de BTCPay Server mediante Github. Señalando además que el error ha sido corregido mediante el lanzamiento de la versión 1.0.7.1 del código de BTCPay Server. El cual también corrigió otras vulnerabilidades como la señalada por el investigador Qaiser Abbas.
Según reseña del sitio web Criptonoticias, el fundador de BTCPay Nicolas Dorier, declaró que el equipo de Seguridad de Tesla realizó una auditoría y se puso en contacto con su compañía. Tras lo cual, esta se enfocó en solucionar la mayor parte de los puntos señalados.
Dorier indicó que actualmente la compañía automotriz también les está ayudando a mejorar el proceso de divulgación relacionada con la seguridad.
Tal vez te interese leer: Goldman Sachs ofrecerá Bitcoin a sus clientes en el próximo trimestre
El equipo de desarrolladores de BTCPay Server también agradeció a Tesla Motors por lo que llamaron “una divulgación responsable” y por su contribución en la solución de los errores encontrados.
BTCPay Server aconsejó a sus usuarios pasarse a la nueva actualización a la mayor brevedad posible con la finalidad de disminuir los riesgos. Aunque no especificaron cuales serían las posibles consecuencias de la exposición a las referidas vulnerabilidades.