Tech

Generálny riaditeľ BitKeep hovorí, že súkromné ​​kľúče niektorých používateľov zostávajú po zneužití ohrozené

12/27/2022
Novinky o bitcoinových etéroch

Podľa listu posted na čínskom blockchainovom vydavateľstve Odaily.com 27. decembra Kevin Como, anonymný generálny riaditeľ BitKeep, varoval, že súkromné ​​kľúče používateľov sú stále ohrozené po bezpečnostný incident 26. decembra viedla k strate viac ako 13 miliónov USD v čase zverejnenia. BitKeep je jednou z najpopulárnejších necustodiálnych, decentralizovaných finančných multichain peňaženiek s viac ako 6 miliónmi používateľov. Konkrétne Como napísal:

„Bol to veľký a brutálny hackerský útok. Inštalačný balík BitKeep APK 7.2.9 (Android Package Kit) hacker uniesol a vymenil, v dôsledku čoho si niektorí používatelia už nainštalovali súbory APK, do ktorých hackeri nasadili malvér, čo viedlo k úniku súkromných kľúčov používateľov. “

Como vyzval používateľov, ktorí si už stiahli Android APK 7.2.9. previesť svoje digitálne aktíva do novej peňaženky. „Je pravdepodobné, že [týmto peňaženkám] už unikli súkromné ​​kľúče,“ napísal výkonný riaditeľ kryptomien.

Pokiaľ ide o pokrok, Como vysvetlil, že tím BitKeep už bol v kontakte s bezpečnostnými spoločnosťami blockchainu, ako je SlowMist, aby vystopoval ukradnuté prostriedky. „Aktívne sme zbierali informácie o ukradnutých aktívach používateľov, úplne sme si spomenuli na postupy a časovú os hackerských útokov a zhromaždili sme dôkazy o malvéri Android 7.2.9 APK,“ uviedol.

Spoločnosť OKLink zaoberajúca sa analýzou údajov Web3 prvýkrát včera, že útočník vytvoril niekoľko falošných webových stránok BitKeep, ktoré obsahovali súbor APK, ktorý vyzeral ako verzia 7.2.9 peňaženky BitKeep. Používateľom, ktorí si stiahli a interagovali so škodlivým súborom, boli potom ukradnuté ich súkromné ​​kľúče alebo počiatočné slová a odoslané útočníkovi.