Tech

Izvršni direktor BitKeepa kaže da privatni ključevi nekih korisnika ostaju u opasnosti nakon eksploatacije

12/27/2022
Bitcoin Ethereum vijesti

Prema pismu objavljeno na kineskom izdavaču blockchain vijesti Odaily.com 27. decembra, Kevin Como, anonimni izvršni direktor BitKeepa, upozorio je da su privatni ključevi korisnika još uvijek u opasnosti nakon sigurnosni incident 26. decembra dovela je do gubitka od preko 13 miliona dolara u trenutku objavljivanja. BitKeep je jedan od popularnijih decentralizovanih novčanika sa više lanaca za finansije bez starateljstva sa preko 6 miliona korisnika. Konkretno, Como je napisao:

“Ovo je bio veliki i užasan incident hakerskog napada. Instalacijski paket BitKeep APK 7.2.9 (Android Package Kit) je oteo i zamijenjen od strane hakera, a kao rezultat toga, neki korisnici su već instalirali APK-ove koje su hakeri podmetnuli zlonamjernim softverom, što je dovelo do curenja privatnih ključeva korisnika. ”

Como je pozvao korisnike koji su već preuzeli Android APK 7.2.9. da prenesu svoju digitalnu imovinu u novi novčanik. „Vjerovatno je da su [ovi novčanici] već imali procureli privatni ključevi“, napisao je izvršni direktor kriptovaluta.

Što se napretka tiče, Como je objasnio da je BitKeep tim već bio u kontaktu sa firmama za zaštitu blokova, kao što je SlowMist, kako bi ušao u trag ukradenim sredstvima. “Aktivno smo prikupljali informacije o ukradenoj imovini korisnika, potpuno se prisjetili hakerskih procedura i vremenskog okvira, te prikupili dokaze o Android 7.2.9 APK malveru”, naveo je on.

Web3 firma za analizu podataka OKLink prvo prijavljeno jučer je napadač postavio nekoliko lažnih BitKeep web stranica koje su sadržavale APK fajl koji je izgledao kao verzija 7.2.9 BitKeep novčanika. Korisnicima koji su preuzeli i stupili u interakciju sa zlonamjernim fajlom tada su ukradeni njihovi privatni ključevi ili izvorne riječi i poslani napadaču.