Il CEO di BitKeep afferma che le chiavi private di alcuni utenti rimangono a rischio dopo l'exploit

Secondo una lettera pubblicata il 27 dicembre sull'editore cinese di notizie blockchain Odaily.com, Kevin Como, l'amministratore delegato anonimo di BitKeep, ha avvertito che le chiavi private degli utenti sono ancora a rischio dopo che un incidente di sicurezza del 26 dicembre ha portato a perdite di oltre 13 milioni di dollari al momento della pubblicazione. BitKeep è uno dei portafogli multichain non custodiali e decentralizzati più popolari con oltre 6 milioni di utenti. In particolare, Como ha scritto:
"Si è trattato di un incidente di attacco hacker di grandi dimensioni e atrocità. Il pacchetto di installazione BitKeep APK 7.2.9 (Android Package Kit) è stato dirottato e scambiato dall'hacker e, di conseguenza, alcuni utenti hanno già installato gli APK che erano stati infettati da malware dagli hacker, portando a una fuga di chiavi private degli utenti."
Como ha esortato gli utenti che avevano già scaricato l'APK 7.2.9 di Android a trasferire i propri asset digitali su un nuovo portafoglio. "È probabile che [questi portafogli] abbiano già avuto le loro chiavi private trapelate", ha scritto il dirigente crypto.
In termini di progressi, Como ha spiegato che il team di BitKeep è già stato in contatto con aziende di sicurezza blockchain, come SlowMist, per rintracciare i fondi rubati. "Abbiamo raccolto attivamente informazioni sui beni rubati degli utenti, fatto un resoconto completo delle procedure di hacking e della cronologia e abbiamo raccolto prove del malware Android 7.2.9 APK", ha affermato.
La società di analisi dei dati Web3 OKLink ha segnalato per la prima volta ieri che l'attaccante ha creato diversi falsi siti Web BitKeep che contenevano un file APK che sembrava la versione 7.2.9 del portafoglio BitKeep. Gli utenti che hanno scaricato e interagito con il file dannoso hanno poi visto le loro chiavi private o seed word rubate e inviate all'attaccante.
【Riepilogo dell'evento di hacking#BitKeepdel 26-12】1/nSecondo i dati di OKLink, il furto di BitKeep ha coinvolto 4 catene: BSC, ETH, TRX, Polygon, OKLink ha incluso 50 indirizzi hacker e il volume totale delle transazioni ha raggiunto i 31 milioni di dollari.
— OKLink (@OKLink) 26 dicembre 2022