Podle dopisu zveřejněného na čínském blockchainovém vydavatelství Odaily.com 27. prosince Kevin Como, anonymní generální ředitel BitKeep, varoval, že soukromé klíče uživatelů jsou stále ohroženy poté, co bezpečnostní incident z 26. prosince vedl k více než 13 milionům dolarů. ve ztrátách v době zveřejnění. BitKeep je jednou z nejpopulárnějších necustodiálních, decentralizovaných víceřetězcových finančních peněženek s více než 6 miliony uživatelů. Konkrétně Como napsal:

„Byl to velký a hrozný útok hackerů. Instalační balíček BitKeep APK 7.2.9 (Android Package Kit) byl hackerem unesen a vyměněn, v důsledku čehož někteří uživatelé již nainstalovali soubory APK, do kterých hackeři nasadili malware, což vedlo k úniku soukromých klíčů uživatelů. “

Como vyzval uživatele, kteří si již stáhli Android APK 7.2.9. převést svá digitální aktiva do nové peněženky. „Je pravděpodobné, že [těmto peněženkám] již prozradily soukromé klíče,“ napsal výkonný ředitel kryptoměn.

Pokud jde o pokrok, Como vysvětlil, že tým BitKeep již byl v kontaktu s firmami zabývajícími se bezpečností blockchainu, jako je SlowMist, aby vystopoval ukradené prostředky. „Aktivně jsme shromažďovali informace o ukradených aktivech uživatelů, úplně jsme si vzpomněli na postupy a časovou osu hackerů a shromáždili jsme důkazy o malwaru Android 7.2.9 APK,“ uvedl.

Společnost OKLink pro analýzu dat Web3 včera poprvé oznámila, že útočník vytvořil několik falešných webových stránek BitKeep, které obsahovaly soubor APK, který vypadal jako verze 7.2.9 peněženky BitKeep. Uživatelům, kteří si stáhli škodlivý soubor a interagovali s ním, pak byly ukradeny jejich soukromé klíče nebo počáteční slova a odeslány útočníkovi.

【12-26#BitKeepHack Event Summary】1/nPodle údajů OKLink se krádeže bitkeepu týkaly 4 řetězců BSC, ETH, TRX, Polygon, OKLink zahrnovaly 50 hackerských adres a celkový objem Txns dosáhl 31 milionů $.

— OKLink (@OKLink) 26. prosince 2022