Відповідно до листа розміщені 27 грудня у китайському видавництві блокчейну Odaily.com Кевін Комо, анонімний генеральний директор BitKeep, попередив, що особисті ключі користувачів все ще під загрозою після інцидент безпеки 26 грудня призвело до збитків на суму понад 13 мільйонів доларів на момент публікації. BitKeep є одним із найпопулярніших децентралізованих багатоланцюжкових гаманців, що не є опікуном, і має понад 6 мільйонів користувачів. Зокрема, Комо написав:
«Це була велика і жорстока хакерська атака. Інсталяційний пакет BitKeep APK 7.2.9 (Android Package Kit) був зламаний і замінений хакером, і в результаті деякі користувачі вже встановили APK, у які хакери встановили зловмисне програмне забезпечення, що призвело до витоку особистих ключів користувачів. »
Como закликав користувачів, які вже завантажили Android APK 7.2.9. перенести свої цифрові активи в новий гаманець. «Цілком ймовірно, що [ці гаманці] вже мали витік своїх приватних ключів», — написав криптокерівник.
Що стосується прогресу, Комо пояснив, що команда BitKeep вже зв’язалася з фірмами безпеки блокчейну, такими як SlowMist, щоб відстежити вкрадені кошти. «Ми активно збирали інформацію про вкрадені активи користувачів, повністю пригадали процедури злому та часовий графік, а також зібрали докази шкідливого програмного забезпечення Android 7.2.9 APK», — заявив він.
Фірма OKLink, що займається аналізом даних Web3 вперше повідомили вчора зловмисник створив кілька підроблених веб-сайтів BitKeep, які містили файл APK, схожий на версію 7.2.9 гаманця BitKeep. Користувачі, які завантажували та взаємодіяли з шкідливим файлом, потім викрадали особисті ключі або початкові слова та надсилали зловмиснику.
【12-26 #BitKeep Підсумок подій злому】
1 / пЗгідно з даними OKLink, у крадіжці bitkeep були задіяні 4 ланцюги BSC, ETH, TRX, Polygon, OKLink включав 50 хакерських адрес, а загальний обсяг Txns досяг $31 млн.
— OKLink (@OKLink) 26 Грудня, 2022
Джерело: https://cointelegraph.com/news/bitkeep-ceo-says-some-users-private-keys-remain-at-risk-after-exploit