El CEO de BitKeep dice que las claves privadas de algunos usuarios siguen en riesgo después del exploit

Según una carta publicada en el editor chino de noticias blockchain Odaily.com el 27 de diciembre, Kevin Como, el director ejecutivo anónimo de BitKeep, advirtió que las claves privadas de los usuarios todavía están en riesgo después de que un incidente de seguridad el 26 de diciembre generara más de $13 millones. en pérdidas al momento de la publicación. BitKeep es una de las billeteras multicadena financieras descentralizadas y sin custodia más populares con más de 6 millones de usuarios. Específicamente, Como escribió:
 “Este fue un incidente de ataque de piratas informáticos grande y atroz. El paquete de instalación BitKeep APK 7.2.9 (Android Package Kit) fue secuestrado e intercambiado por el pirata informático y, como resultado, algunos usuarios ya instalaron los APK que los piratas informáticos colocaron con malware, lo que provocó una filtración de las claves privadas de los usuarios. "
Como instó a los usuarios que ya habían descargado el APK de Android 7.2.9. para transferir sus activos digitales a una nueva billetera. "Es probable que [estas billeteras] ya hayan filtrado sus claves privadas", escribió el ejecutivo de criptografía.
En términos de progreso, Como explicó que el equipo de BitKeep ya se ha puesto en contacto con empresas de seguridad blockchain, como SlowMist, para rastrear los fondos robados. "Hemos recopilado activamente información sobre los activos robados de los usuarios, realizado una recopilación completa de los procedimientos de piratería y la línea de tiempo, y hemos recopilado pruebas del malware APK de Android 7.2.9", afirmó.
La firma de análisis de datos Web3 OKLink informó por primera vez ayer que el atacante creó varios sitios web falsos de BitKeep que contenían un archivo APK que se parecía a la versión 7.2.9 de la billetera BitKeep. A los usuarios que descargaron e interactuaron con el archivo malicioso se les robaron sus claves privadas o palabras iniciales y se las enviaron al atacante.
【12-26 Resumen del evento de pirateo de #BitKeep】 1/n Según los datos de OKLink, el robo de bitkeep involucró a 4 cadenas BSC, ETH, TRX, Polygon, OKLink incluyó 50 direcciones de piratas informáticos y el volumen total de Txns alcanzó los 31 millones de dólares.
– OKLink (@OKLink) 26 de diciembre de 2022