Хатқа сәйкес орналастырды 27 желтоқсанда қытайлық блокчейн жаңалықтарын жариялаушы Odaily.com сайтында BitKeep-тің анонимді бас директоры Кевин Комо пайдаланушылардың жеке кілттері әлі де қауіп төніп тұрғанын ескертті. қауіпсіздік оқиғасы 26 желтоқсанда жариялау кезінде 13 миллион доллардан астам шығынға әкелді. BitKeep - 6 миллионнан астам пайдаланушысы бар ең танымал, орталықтандырылмаған қаржылық көп тізбекті әмияндардың бірі. Атап айтқанда, Комо былай деп жазды:
«Бұл үлкен және сұмдық хакерлік шабуыл оқиғасы болды. BitKeep APK 7.2.9 (Android Package Kit) орнату бумасын хакер ұрлап алып, ауыстырды, нәтижесінде кейбір пайдаланушылар хакерлер зиянды бағдарлама орнатқан APK файлдарын орнатып қойған, бұл пайдаланушылардың жеке кілттерінің ағып кетуіне әкелді. »
Como Android APK 7.2.9 жүктеп алған пайдаланушыларды шақырды. сандық активтерін жаңа әмиянға аудару үшін. «[Бұл әмияндардың] жеке кілттері ағып кеткен болуы мүмкін», - деп жазды крипто менеджері.
Прогресс тұрғысынан Комо BitKeep командасы ұрланған қаражатты қадағалау үшін SlowMist сияқты блокчейн қауіпсіздік фирмаларымен байланыста болғанын түсіндірді. «Біз пайдаланушылардың ұрланған активтері туралы ақпаратты белсенді түрде жинадық, бұзу процедуралары мен уақыт кестесін толығымен еске түсірдік және Android 7.2.9 APK зиянды бағдарламасының дәлелдерін жинадық», - деді ол.
Web3 деректер талдау фирмасы OKLink алғаш хабарланған кеше шабуылдаушы BitKeep әмиянының 7.2.9 нұсқасына ұқсайтын APK файлы бар бірнеше жалған BitKeep веб-сайттарын құрды. Зиянды файлды жүктеп алған және онымен әрекеттескен пайдаланушылардың жеке кілттері немесе негізгі сөздері ұрланып, шабуылдаушыға жіберілді.
【12-26 #BitKeep Hack оқиғасының қысқаша мазмұны】
1 / NOKLink деректеріне сәйкес, биткеп ұрлығына BSC, ETH, TRX, Polygon, OKLink 4 тізбегі қатысты, 50 хакерлер мекенжайы бар және жалпы Txns көлемі $31 миллионға жетті.
— OKLink (@OKLink) Желтоқсан 26, 2022
Дереккөз: https://cointelegraph.com/news/bitkeep-ceo-says-some-users-private-keys-remain-at-risk-after-exploit