Podle dopisu posted na čínském blockchainovém vydavateli zpráv Odaily.com dne 27. prosince Kevin Como, anonymní generální ředitel BitKeep, varoval, že soukromé klíče uživatelů jsou po bezpečnostní incident 26. prosince vedlo ke ztrátě více než 13 milionů dolarů v době zveřejnění. BitKeep je jednou z nejpopulárnějších necustodiálních, decentralizovaných víceřetězcových finančních peněženek s více než 6 miliony uživatelů. Konkrétně Como napsal:
„Byl to velký a brutální útok hackerů. Instalační balíček BitKeep APK 7.2.9 (Android Package Kit) byl hackerem unesen a zaměněn, v důsledku čehož někteří uživatelé již nainstalovali soubory APK, do kterých hackeři nasadili malware, což vedlo k úniku soukromých klíčů uživatelů. “
Como vyzval uživatele, kteří si již stáhli Android APK 7.2.9. převést svá digitální aktiva do nové peněženky. „Je pravděpodobné, že [těmto peněženkám] již prozradily soukromé klíče,“ napsal výkonný ředitel kryptoměny.
Pokud jde o pokrok, Como vysvětlil, že tým BitKeep již byl v kontaktu s firmami zabývajícími se bezpečností blockchainu, jako je SlowMist, aby vystopoval ukradené finanční prostředky. „Aktivně jsme shromažďovali informace o odcizených aktivech uživatelů, úplně jsme si vzpomněli na postupy hackerů a časovou osu a shromáždili jsme důkazy o malwaru Android 7.2.9 APK,“ uvedl.
Společnost OKLink zabývající se analýzou dat Web3 První zpráva včera útočník vytvořil několik falešných webových stránek BitKeep, které obsahovaly soubor APK, který vypadal jako verze 7.2.9 peněženky BitKeep. Uživatelům, kteří si stáhli škodlivý soubor a interagovali s ním, pak byly ukradeny jejich soukromé klíče nebo počáteční slova a odeslány útočníkovi.
【12-26 #BitKeep Shrnutí události hackování】
1 / nPodle údajů OKLink se krádeže bitkeepu týkaly 4 řetězců BSC, ETH, TRX, Polygon, OKLink zahrnoval 50 hackerských adres a celkový objem Txns dosáhl 31 milionů $.
— OKLink (@OKLink) 26. prosince 2022
Zdroj: https://cointelegraph.com/news/bitkeep-ceo-says-some-users-private-keys-remain-at-risk-after-exploit