Генеральный директор BitKeep говорит, что приватные ключи некоторых пользователей остаются под угрозой после эксплойта

Согласно письму, опубликованному 27 декабря китайским издателем новостей о блокчейне Odaily.com, Кевин Комо, анонимный генеральный директор BitKeep, предупредил, что закрытые ключи пользователей все еще находятся под угрозой после инцидента безопасности, произошедшего 26 декабря, который привел к потере более 13 миллионов долларов. убытков на момент публикации. BitKeep — один из наиболее популярных мультичейн-кошельков с децентрализованным финансированием, не связанных с хранением, с более чем 6 миллионами пользователей. В частности, Комо писал:
 «Это был крупный и жестокий инцидент хакерской атаки. Установочный пакет BitKeep APK 7.2.9 (Android Package Kit) был захвачен и подменен хакером, в результате некоторые пользователи уже установили APK-файлы, которые хакеры загрузили вредоносным ПО, что привело к утечке личных ключей пользователей. »
Комо призвал пользователей, которые уже скачали Android APK 7.2.9. перевести свои цифровые активы в новый кошелек. «Вполне вероятно, что [эти кошельки] уже подверглись утечке личных ключей», — написал руководитель криптовалюты.
Что касается прогресса, Комо пояснил, что команда BitKeep уже связалась с фирмами, занимающимися безопасностью блокчейнов, такими как SlowMist, чтобы отследить украденные средства. «Мы активно собирали информацию об украденных активах пользователей, полностью вспомнили процедуры и сроки взлома, а также собрали доказательства наличия вредоносного ПО Android 7.2.9 APK», — заявил он.
Компания OKLink, занимающаяся анализом данных Web3, впервые сообщила вчера, что злоумышленник создал несколько поддельных веб-сайтов BitKeep, содержащих APK-файл, похожий на версию 7.2.9 кошелька BitKeep. У пользователей, которые загрузили вредоносный файл и взаимодействовали с ним, затем были украдены личные ключи или начальные слова и отправлены злоумышленнику. 
【12-26 Сводка событий взлома #BitKeep】1/nПо данным OKLink, в краже Bitkeep участвовали 4 цепочки BSC, ETH, TRX, Polygon, OKLink, включая 50 хакерских адресов, а общий объем Txns достиг 31 миллиона долларов.
– OKLink (@OKLink) 26 декабря 2022 г.