Tech

Sinabi ng BitKeep CEO na ang mga pribadong key ng ilang user ay nananatiling nasa panganib pagkatapos ng pagsasamantala

12/27/2022
Balita ng Ethereum ng Bitcoin

Ayon sa isang liham nai-post sa Chinese blockchain news publisher na Odaily.com noong Disyembre 27, si Kevin Como, ang hindi kilalang CEO ng BitKeep, ay nagbabala na ang mga pribadong key ng mga user ay nasa panganib pa rin pagkatapos ng isang insidente ng seguridad noong Disyembre 26 ay humantong sa mahigit $13 milyon na pagkalugi sa panahon ng paglalathala. Ang BitKeep ay isa sa mga pinakasikat na noncustodial, decentralized finance multichain wallet na may mahigit 6 na milyong user. Sa partikular, isinulat ni Como:

"Ito ay isang malaki at mabangis na insidente ng pag-atake ng hacker. Ang package ng pag-install ng BitKeep APK 7.2.9 (Android Package Kit) ay na-hijack at napalitan ng hacker, at bilang resulta, na-install na ng ilang user ang mga APK na pinagtaniman ng malware ng mga hacker, na humahantong sa pagtagas ng mga pribadong key ng mga user. ”

Hinimok ni Como ang mga user na nag-download na ng Android APK 7.2.9. upang ilipat ang kanilang mga digital asset sa isang bagong wallet. "Malamang na na-leak na [ang mga wallet na ito] ang kanilang mga pribadong key," isinulat ng crypto executive.

Sa mga tuntunin ng pag-unlad, ipinaliwanag ni Como na ang BitKeep team ay nakipag-ugnayan na sa mga blockchain security firms, tulad ng SlowMist, upang masubaybayan ang mga ninakaw na pondo. “Kami ay aktibong nangolekta ng impormasyon tungkol sa mga ninakaw na asset ng mga user, gumawa ng kumpletong pag-alala sa mga pamamaraan at timeline ng pag-hack, at nakolekta ang ebidensya ng Android 7.2.9 APK na malware,” sabi niya.

Web3 data analytics firm na OKLink unang iniulat kahapon na nag-set up ang attacker ng ilang pekeng website ng BitKeep na naglalaman ng APK file na mukhang bersyon 7.2.9 ng BitKeep wallet. Ang mga user na nag-download at nakipag-ugnayan sa malisyosong file ay ninakaw ang kanilang mga pribadong key o seed na salita at ipinadala sa umaatake.