【Androidウォレット、Webウォレットのセキュリティに関するお知らせ】
BTC, BCH向けモバイルウォレットとして有名なcopay及び派生ソフトウェアに、秘密鍵を窃取する悪意ある攻撃コードが混入していたことが見つかりました。
僕が開発しているAndroidウォレット及びWebウォレットには同種の悪意ある攻撃コードは含まれていないことを確認しましたのでお知らせします。

copayへの攻撃は多数のOSSソフトウェアに依存している部分を狙って行われました。
本ウォレットも同様に多数のOSSソフトウェアに依存している関係上、同種のリスクが存在することは認めざるを得ません。
細心の注意を払って開発を行っておりますが、秘密鍵、復元フレーズ、パスワード等の秘密情報の管理にはくれぐれもご注意くださいますようお願いいたします。

○ bitpayによる発表(英語)
https://blog.bitpay.com/npm-package-vulnerability-copay/

○ 攻撃に関する日本語情報(開発者向け)
https://qiita.com/mysticatea/items/aac027f9183ea9f0f9b1