CEO-ul BitKeep spune că cheile private ale unor utilizatori rămân în pericol după exploatare

Potrivit unei scrisori postate pe editorul chinez de știri blockchain Odaily.com pe 27 decembrie, Kevin Como, CEO-ul anonim al BitKeep, a avertizat că cheile private ale utilizatorilor sunt încă în pericol după ce un incident de securitate din 26 decembrie a dus la peste 13 milioane de dolari. în pierderi la momentul publicării. BitKeep este unul dintre cele mai populare portofele cu mai multe lanțuri financiare, fără custodie, descentralizate, cu peste 6 milioane de utilizatori. Mai exact, Como a scris:
 „Acesta a fost un incident mare și atroce de atac al hackerilor. Pachetul de instalare BitKeep APK 7.2.9 (Android Package Kit) a fost deturnat și schimbat de hacker și, ca urmare, unii utilizatori au instalat deja APK-urile care au fost instalate de hackeri cu malware, ceea ce a dus la o scurgere a cheilor private ale utilizatorilor. ”
Como a îndemnat utilizatorii care au descărcat deja APK-ul Android 7.2.9. să își transfere activele digitale într-un nou portofel. „Este probabil ca [aceste portofele] să aibă deja cheile lor private compromise,” a scris executivul crypto.
În ceea ce privește progresul, Como a explicat că echipa BitKeep a fost deja în contact cu firme de securitate blockchain, cum ar fi SlowMist, pentru a urmări fondurile furate. „Am colectat activ informații despre activele furate ale utilizatorilor, am realizat o recolecție completă a procedurilor de hacking și a cronologiei, și am colectat dovezi ale malware-ului Android 7.2.9 APK,” a declarat el.
Firma de analiză a datelor Web3 OKLink a raportat ieri pentru prima dată că atacatorul a creat mai multe site-uri false BitKeep care conțineau un fișier APK care părea versiunea 7.2.9 a portofelului BitKeep. Utilizatorii care au descărcat și au interacționat cu fișierul malițios și-au văzut apoi cheile private sau cuvintele semănătoare furate și trimise atacatorului.
【12-26 #Evenimentul de Hacking BitKeep Rezumat】1/nConform datelor OKLink, furtul bitkeep a implicat 4 lanțuri BSC, ETH, TRX, Polygon, OKLink a inclus 50 de adrese de hackeri și volumul total al tranzacțiilor a ajuns la $31M.
— OKLink (@OKLink) 26 decembrie 2022