Tech

A BitKeep vezérigazgatója szerint egyes felhasználók privát kulcsai a kizsákmányolás után is veszélyben maradnak

12/27/2022
Bitcoin Ethereum hírek

Egy levél szerint kiküldött Kevin Como, a BitKeep névtelen vezérigazgatója december 27-én a kínai blokklánc-hírek kiadóján, az Odaily.com-on figyelmeztetett, hogy a felhasználók privát kulcsai továbbra is veszélyben vannak. biztonsági esemény december 26-án több mint 13 millió dollár veszteséget okozott a közzététel időpontjában. A BitKeep az egyik legnépszerűbb nem őrizetbe vett, decentralizált pénzügyi többláncú pénztárca, több mint 6 millió felhasználóval. Konkrétan Como írta:

„Ez egy nagy és kegyetlen hackertámadás volt. A BitKeep APK 7.2.9 (Android Package Kit) telepítőcsomagját a hacker eltérítette és kicserélte, ennek eredményeként egyes felhasználók már telepítették azokat az APK-kat, amelyekbe a hackerek rosszindulatú programokat telepítettek, ami a felhasználók privát kulcsainak kiszivárgásához vezetett. ”

Como felszólította azokat a felhasználókat, akik már letöltötték az Android APK 7.2.9-et. hogy digitális eszközeiket új pénztárcába helyezzék át. „Valószínű, hogy [ezeknek a pénztárcáknak] már kiszivárogtak a privát kulcsai” – írta a kriptográfiai vezető.

Az előrehaladást illetően Como kifejtette, hogy a BitKeep csapata már kapcsolatba lépett blokklánc-biztonsági cégekkel, mint például a SlowMist, hogy felkutassák az ellopott pénzeszközöket. „Aktívan gyűjtöttünk információkat a felhasználók ellopott eszközeiről, teljes mértékben felidéztük a hackelési eljárásokat és az idővonalat, és bizonyítékokat gyűjtöttünk az Android 7.2.9 APK rosszindulatú programjáról” – mondta.

A Web3 adatelemző cég, az OKLink először jelentették tegnap a támadó több hamis BitKeep webhelyet hozott létre, amelyek a BitKeep pénztárca 7.2.9-es verziójához hasonló APK-fájlt tartalmaztak. A rosszindulatú fájlt letöltő és azzal interakcióba lépő felhasználók privát kulcsait vagy kezdőszavait ellopták, és elküldték a támadónak.