Egy levél szerint kiküldött Kevin Como, a BitKeep névtelen vezérigazgatója december 27-én a kínai blokklánc-hírek kiadóján, az Odaily.com-on figyelmeztetett, hogy a felhasználók privát kulcsai továbbra is veszélyben vannak. biztonsági esemény december 26-án több mint 13 millió dollár veszteséget okozott a közzététel időpontjában. A BitKeep az egyik legnépszerűbb nem őrizetbe vett, decentralizált pénzügyi többláncú pénztárca, több mint 6 millió felhasználóval. Konkrétan Como írta:
„Ez egy nagy és kegyetlen hackertámadás volt. A BitKeep APK 7.2.9 (Android Package Kit) telepítőcsomagját a hacker eltérítette és kicserélte, ennek eredményeként egyes felhasználók már telepítették azokat az APK-kat, amelyekbe a hackerek rosszindulatú programokat telepítettek, ami a felhasználók privát kulcsainak kiszivárgásához vezetett. ”
Como felszólította azokat a felhasználókat, akik már letöltötték az Android APK 7.2.9-et. hogy digitális eszközeiket új pénztárcába helyezzék át. „Valószínű, hogy [ezeknek a pénztárcáknak] már kiszivárogtak a privát kulcsai” – írta a kriptográfiai vezető.
Az előrehaladást illetően Como kifejtette, hogy a BitKeep csapata már kapcsolatba lépett blokklánc-biztonsági cégekkel, mint például a SlowMist, hogy felkutassák az ellopott pénzeszközöket. „Aktívan gyűjtöttünk információkat a felhasználók ellopott eszközeiről, teljes mértékben felidéztük a hackelési eljárásokat és az idővonalat, és bizonyítékokat gyűjtöttünk az Android 7.2.9 APK rosszindulatú programjáról” – mondta.
A Web3 adatelemző cég, az OKLink először jelentették tegnap a támadó több hamis BitKeep webhelyet hozott létre, amelyek a BitKeep pénztárca 7.2.9-es verziójához hasonló APK-fájlt tartalmaztak. A rosszindulatú fájlt letöltő és azzal interakcióba lépő felhasználók privát kulcsait vagy kezdőszavait ellopták, és elküldték a támadónak.
【12-26 #BitKeep Hack esemény összefoglalója】
1 / nAz OKLink adatai szerint a bitkeep lopás 4 BSC, ETH, TRX, Polygon láncot érintett, az OKLink 50 hacker címet tartalmazott, és a teljes Txns mennyiség elérte a 31 millió dollárt.
— OKLink (@OKLink) December 26, 2022
Forrás: https://cointelegraph.com/news/bitkeep-ceo-says-some-users-private-keys-remain-at-risk-after-exploit