Tech

BitKeep VD säger att vissa användares privata nycklar förblir i riskzonen efter utnyttjande

12/27/2022
Bitcoin Ethereum nyheter

Enligt ett brev posted på kinesiska blockchain-nyhetsutgivaren Odaily.com den 27 december varnade Kevin Como, den anonyma VD:n för BitKeep, för att användarnas privata nycklar fortfarande är i riskzonen efter en säkerhetshändelse den 26 december ledde till över 13 miljoner dollar i förluster vid tidpunkten för publiceringen. BitKeep är en av de mer populära icke-förvarsbara, decentraliserade flerkedjeplånböckerna med över 6 miljoner användare. Specifikt skrev Como:

"Det här var en stor och grym hackerattack. Installationspaketet för BitKeep APK 7.2.9 (Android Package Kit) kapades och byttes ut av hackern, och som ett resultat av detta har vissa användare redan installerat APK-filerna som hade planterats skadlig programvara av hackarna, vilket ledde till ett läckage av användarnas privata nycklar. ”

Como uppmanade användare som redan hade laddat ner Android APK 7.2.9. att överföra sina digitala tillgångar till en ny plånbok. "Det är troligt att [dessa plånböcker] redan hade sina privata nycklar läckta", skrev kryptochefen.

När det gäller framsteg förklarade Como att BitKeep-teamet redan har varit i kontakt med blockchain-säkerhetsföretag, som SlowMist, för att spåra de stulna medlen. "Vi har aktivt samlat in information om användarnas stulna tillgångar, gjort en fullständig erinring av hackningsprocedurer och tidslinje, och har samlat bevis på Android 7.2.9 APK-skadlig programvara," sade han.

Web3-dataanalysföretaget OKLink först rapporterade igår att angriparen satte upp flera falska BitKeep-webbplatser som innehöll en APK-fil som såg ut som version 7.2.9 av BitKeep-plånboken. Användare som laddade ner och interagerade med den skadliga filen fick sedan sina privata nycklar eller fröord stulna och skickade till angriparen.