Saskaņā ar vēstuli, kas 27. decembrī tika ievietota Ķīnas blokķēdes ziņu izdevējā Odaily.com, BitKeep anonīmais izpilddirektors Kevins Komo brīdināja, ka lietotāju privātās atslēgas joprojām ir apdraudētas pēc tam, kad drošības incidents 26. decembrī izraisīja vairāk nekā 13 miljonus ASV dolāru. zaudējumiem publicēšanas brīdī. BitKeep ir viens no populārākajiem bezatbildības decentralizētajiem finanšu makiem ar vairākām ķēdēm ar vairāk nekā 6 miljoniem lietotāju. Konkrēti, Komo rakstīja:

"Šis bija liels un zvērīgs hakeru uzbrukuma incidents. BitKeep APK 7.2.9 (Android pakotņu komplekts) instalācijas pakotni nolaupīja un nomainīja hakeris, kā rezultātā daži lietotāji jau instalēja APK, kuros hakeri bija ielikuši ļaunprātīgu programmatūru, kā rezultātā notika lietotāju privāto atslēgu noplūde. ”

Komo mudināja lietotājus, kuri jau bija lejupielādējuši Android APK 7.2.9. lai pārsūtītu savus digitālos līdzekļus uz jaunu maku. "Iespējams, ka [šiem makiem] jau ir noplūdušas privātās atslēgas," rakstīja kriptovaldes vadītājs.

Runājot par progresu, Komo paskaidroja, ka BitKeep komanda jau ir sazinājusies ar blokķēdes drošības firmām, piemēram, SlowMist, lai izsekotu nozagtos līdzekļus. "Mēs esam aktīvi apkopojuši informāciju par lietotāju nozagtajiem īpašumiem, pilnībā atcerējušies uzlaušanas procedūras un laika grafiku, kā arī apkopojuši pierādījumus par Android 7.2.9 APK ļaunprātīgu programmatūru," viņš teica.

Web3 datu analīzes uzņēmums OKLink vakar pirmo reizi ziņoja, ka uzbrucējs izveidoja vairākas viltotas BitKeep vietnes, kurās bija APK fails, kas izskatījās kā BitKeep maka versija 7.2.9. Lietotājiem, kuri lejupielādēja ļaunprātīgo failu un mijiedarbojās ar to, privātās atslēgas vai sākuma vārdi tika nozagti un nosūtīti uzbrucējam. 

【12-26#BitKeepHack Event Summary】1/nSaskaņā ar OKLink datiem, bitkeep zādzība ietvēra 4 ķēdes BSC, ETH, TRX, Polygon, OKLink ietvēra 50 hakeru adreses, un kopējais Txns apjoms sasniedza 31 miljonu ASV dolāru.

— OKLink (@OKLink) 2022. gada 26. decembris