Potrivit unei scrisori postat Pe 27 decembrie, pe editorul chinez de știri blockchain Odaily.com, Kevin Como, CEO-ul anonim al BitKeep, a avertizat că cheile private ale utilizatorilor sunt încă în pericol după o incident de securitate pe 26 decembrie a dus la pierderi de peste 13 milioane USD la momentul publicării. BitKeep este unul dintre cele mai populare portofele cu mai multe lanțuri financiare, fără custodie, descentralizate, cu peste 6 milioane de utilizatori. Mai exact, Como a scris:
„Acesta a fost un incident mare și atroce de atac al hackerilor. Pachetul de instalare BitKeep APK 7.2.9 (Android Package Kit) a fost deturnat și schimbat de hacker și, ca urmare, unii utilizatori au instalat deja APK-urile care au fost instalate de hackeri cu malware, ceea ce a dus la o scurgere a cheilor private ale utilizatorilor. ”
Como a îndemnat utilizatorii care au descărcat deja Android APK 7.2.9. pentru a-și transfera activele digitale într-un nou portofel. „Este probabil ca [aceste portofele] să li se scurgă deja cheile private”, a scris executivul cripto.
În ceea ce privește progresul, Como a explicat că echipa BitKeep a fost deja în contact cu firme de securitate blockchain, precum SlowMist, pentru a urmări fondurile furate. „Am colectat în mod activ informații despre bunurile furate ale utilizatorilor, ne-am amintit complet procedurile de hacking și cronologia și am colectat dovezi ale malware-ului Android 7.2.9 APK”, a declarat el.
Firma de analiză a datelor Web3 OKLink semnalată pentru prima dată ieri, atacatorul a creat mai multe site-uri BitKeep false care conțineau un fișier APK care arăta ca versiunea 7.2.9 a portofelului BitKeep. Utilizatorilor care au descărcat și au interacționat cu fișierul rău intenționat apoi li s-au furat cheile private sau cuvintele de bază și trimise atacatorului.
【12-26 #BitKeep Rezumatul evenimentului de hack】
1 / nConform datelor OKLink, furtul bitkeep a implicat 4 lanțuri BSC, ETH, TRX, Polygon, OKLink a inclus 50 de adrese de hacker și volumul total de Txns a ajuns la 31 de milioane de dolari.
— OKLink (@OKLink) December 26, 2022
Sursa: https://cointelegraph.com/news/bitkeep-ceo-says-some-users-private-keys-remain-at-risk-after-exploit