Tech

Изпълнителният директор на BitKeep казва, че частните ключове на някои потребители остават изложени на риск след експлойт

12/27/2022
Новини за Bitcoin Ethereum

Според едно писмо написали на китайския издател на новини за блокчейн Odaily.com на 27 декември Кевин Комо, анонимният изпълнителен директор на BitKeep, предупреди, че частните ключове на потребителите все още са изложени на риск след инцидент със сигурността на 26 декември доведе до над $13 милиона загуби към момента на публикуване. BitKeep е един от най-популярните многоверижни портфейли без попечителство, децентрализирани финансови портфейли с над 6 милиона потребители. По-конкретно, Комо написа:

„Това беше голяма и жестока хакерска атака. Инсталационният пакет BitKeep APK 7.2.9 (Android Package Kit) беше отвлечен и разменен от хакера и в резултат на това някои потребители вече са инсталирали APK файловете, които са били поставени от хакерите злонамерен софтуер, което води до изтичане на частни ключове на потребителите. ”

Como призова потребителите, които вече са изтеглили Android APK 7.2.9. да прехвърлят цифровите си активи в нов портфейл. „Вероятно частните ключове на [тези портфейли] вече са изтекли“, пише изпълнителният директор на крипто.

По отношение на напредъка Комо обясни, че екипът на BitKeep вече е в контакт с фирми за сигурност на блокчейн, като SlowMist, за да проследи откраднатите средства. „Ние активно събирахме информация за откраднатите активи на потребителите, направихме пълно припомняне на процедурите за хакване и времевата линия и събрахме доказателства за зловреден софтуер на Android 7.2.9 APK“, каза той.

Web3 фирма за анализ на данни OKLink съобщено за първи път вчера, че нападателят е създал няколко фалшиви уебсайта BitKeep, които съдържат APK файл, който изглежда като версия 7.2.9 на портфейла BitKeep. Потребителите, които са изтеглили и са взаимодействали със злонамерения файл, са били откраднати и изпратени на нападателя.