BitKeep-CEO: Private Schlüssel einiger Benutzer nach Exploit weiterhin gefährdet

Laut einem Brief, der am 27. Dezember auf dem chinesischen Blockchain-Nachrichtenportal Odaily.com veröffentlicht wurde, warnte Kevin Como, der anonyme CEO von BitKeep, dass die privaten Schlüssel der Benutzer nach wie vor gefährdet seien, nachdem ein Sicherheitsvorfall am 26. Dezember zum Zeitpunkt der Veröffentlichung zu Verlusten von über 13 Millionen Dollar geführt hatte. BitKeep ist eines der beliebtesten nicht verwahrten, dezentralisierten Multichain-Wallets für Finanzen mit über 6 Millionen Benutzern. Insbesondere schrieb Como:
„Das war ein großer und grausamer Hackerangriff. Das Installationspaket BitKeep APK 7.2.9 (Android Package Kit) wurde vom Hacker gekapert und ausgetauscht, und infolgedessen installierten einige Benutzer bereits die APKs, in die die Hacker Malware eingeschleust hatten, was zu einem Leck der privaten Schlüssel der Benutzer führte.“
Como forderte Benutzer, die bereits die Android APK 7.2.9 heruntergeladen hatten, auf, ihre digitalen Vermögenswerte auf ein neues Wallet zu übertragen. „Es ist wahrscheinlich, dass die privaten Schlüssel [dieser Wallets] bereits geleakt wurden“, schrieb der Krypto-Manager.
Como erklärte, dass das BitKeep-Team bereits mit Blockchain-Sicherheitsfirmen wie SlowMist in Kontakt gestanden habe, um die gestohlenen Gelder aufzuspüren. „Wir haben aktiv Informationen über die gestohlenen Vermögenswerte der Benutzer gesammelt, eine vollständige Aufzeichnung der Hacking-Verfahren und des Zeitplans erstellt und Beweise für die Android 7.2.9 APK-Malware gesammelt“, erklärte er.
Das Web3-Datenanalyseunternehmen OKLink berichtete gestern erstmals, dass der Angreifer mehrere gefälschte BitKeep-Websites eingerichtet hatte, die eine APK-Datei enthielten, die wie Version 7.2.9 des BitKeep-Wallets aussah. Benutzern, die die schädliche Datei heruntergeladen und mit ihr interagiert hatten, wurden dann ihre privaten Schlüssel oder Seed-Wörter gestohlen und an den Angreifer gesendet.
【Zusammenfassung des #BitKeep-Hack-Ereignisses 26.12.】1/nLaut OKLink-Daten waren am BitKeep-Diebstahl 4 Ketten beteiligt: ​​BSC, ETH, TRX, Polygon, OKLink umfasste 50 Hackeradressen und das gesamte Transaktionsvolumen erreichte 31 Mio. $.
– OKLink (@OKLink) 26. Dezember 2022