Le PDG de BitKeep déclare que les clés privées de certains utilisateurs restent menacées après un exploit

Selon une lettre publiée sur l'éditeur chinois d'informations sur la blockchain Odaily.com le 27 décembre, Kevin Como, le PDG anonyme de BitKeep, a averti que les clés privées des utilisateurs étaient toujours en danger après qu'un incident de sécurité survenu le 26 décembre ait généré plus de 13 millions de dollars. en pertes au moment de la publication. BitKeep est l'un des portefeuilles multichaînes financiers décentralisés et non dépositaires les plus populaires avec plus de 6 millions d'utilisateurs. Plus précisément, Como a écrit :
 « Il s’agissait d’un incident d’attaque informatique important et atroce. Le package d'installation BitKeep APK 7.2.9 (Android Package Kit) a été piraté et échangé par le pirate informatique, et par conséquent, certains utilisateurs ont déjà installé les APK qui étaient des logiciels malveillants implantés par les pirates, entraînant une fuite des clés privées des utilisateurs. »
Como a exhorté les utilisateurs qui avaient déjà téléchargé l'APK Android 7.2.9. pour transférer leurs actifs numériques vers un nouveau portefeuille. "Il est probable que [ces portefeuilles] ont déjà vu leurs clés privées divulguées", a écrit le responsable de la cryptographie.
En termes de progrès, Como a expliqué que l'équipe BitKeep a déjà été en contact avec des sociétés de sécurité blockchain, telles que SlowMist, pour retrouver les fonds volés. "Nous avons activement collecté des informations sur les actifs volés des utilisateurs, réalisé un rappel complet des procédures et du calendrier de piratage, et collecté des preuves du malware APK Android 7.2.9", a-t-il déclaré.
La société d'analyse de données Web3 OKLink a signalé pour la première fois hier que l'attaquant avait créé plusieurs faux sites Web BitKeep contenant un fichier APK ressemblant à la version 7.2.9 du portefeuille BitKeep. Les utilisateurs qui ont téléchargé et interagi avec le fichier malveillant se sont ensuite vu voler leurs clés privées ou leurs mots de départ et les envoyer à l'attaquant.
【12-26 Résumé de l'événement de piratage #BitKeep】1/nSelon les données OKLink, le vol de bitkeep impliquait 4 chaînes BSC, ETH, TRX, Polygon, OKLink comprenait 50 adresses de pirates informatiques et le volume total de Txns a atteint 31 millions de dollars.
– OKLink (@OKLink) 26 décembre 2022