Teknologia

BitKeepin toimitusjohtaja sanoo, että joidenkin käyttäjien yksityiset avaimet ovat vaarassa hyväksikäytön jälkeen

12/27/2022
Bitcoin Ethereum -uutiset

Kirjeen mukaan posted kiinalaisessa blockchain-uutisten julkaisijassa Odaily.com 27. joulukuuta Kevin Como, BitKeepin nimetön toimitusjohtaja, varoitti, että käyttäjien yksityiset avaimet ovat edelleen vaarassa. turvallisuusvälikohtaus 26. joulukuuta johti yli 13 miljoonan dollarin tappioihin julkaisuhetkellä. BitKeep on yksi suosituimmista ei-vapauttavista hajautetuista moniketjuisista lompakoista, jolla on yli 6 miljoonaa käyttäjää. Tarkemmin sanottuna Como kirjoitti:

"Tämä oli suuri ja hirvittävä hakkerihyökkäystapaus. Hakkeri kaappasi ja vaihtoi BitKeep APK 7.2.9 (Android Package Kit) -asennuspaketin, minkä seurauksena jotkut käyttäjät asensivat jo APK:t, jotka hakkerit olivat istuttaneet haittaohjelmia, mikä johti käyttäjien yksityisten avainten vuotamiseen. ”

Como kehotti käyttäjiä, jotka olivat jo ladanneet Android APK 7.2.9:n. siirtää digitaalisen omaisuutensa uuteen lompakkoon. "On todennäköistä, että [näiden lompakoiden] yksityiset avaimet ovat jo vuotaneet", kryptopäällikkö kirjoitti.

Edistymisen osalta Como selitti, että BitKeep-tiimi on jo ollut yhteydessä lohkoketjun turvayrityksiin, kuten SlowMist, jäljittääkseen varastetut varat. "Olemme aktiivisesti keränneet tietoja käyttäjien varastetusta omaisuudesta, muistaneet täydellisesti hakkerointimenettelyt ja aikajanan sekä keränneet todisteita Android 7.2.9 APK -haittaohjelmasta", hän sanoi.

Web3-tietoanalytiikkayritys OKLink ensimmäinen raportoitu eilen hyökkääjä perusti useita väärennettyjä BitKeep-sivustoja, jotka sisälsivät APK-tiedoston, joka näytti BitKeep-lompakon versiolta 7.2.9. Haitallisen tiedoston lataaneiden ja sen kanssa vuorovaikutuksessa olevien käyttäjien yksityiset avaimet tai siemensanat varastettiin ja lähetettiin hyökkääjälle.