طبق نامه ای + نوشته شده در در 27 دسامبر، در ناشر اخبار بلاک چین Odaily.com، کوین کومو، مدیر عامل ناشناس BitKeep، هشدار داد که کلیدهای خصوصی کاربران همچنان در معرض خطر هستند. حادثه امنیتی در 26 دسامبر منجر به زیان بیش از 13 میلیون دلار در زمان انتشار شد. BitKeep یکی از محبوبترین کیف پولهای غیرحضوری و غیرمتمرکز مالی چند زنجیرهای است که بیش از ۶ میلیون کاربر دارد. به طور خاص، کومو نوشت:
این یک حمله هکری بزرگ و فجیع بود. بسته نصبی BitKeep APK 7.2.9 (کیت بسته اندروید) توسط هکر ربوده و مبادله شد و در نتیجه، برخی از کاربران قبلاً فایلهای APK را نصب کرده بودند که بدافزارها توسط هکرها کار گذاشته شده بود که منجر به لو رفتن کلیدهای خصوصی کاربران شد. ”
کومو از کاربرانی خواست که قبلاً APK 7.2.9 اندروید را دانلود کرده بودند. برای انتقال دارایی های دیجیتال خود به کیف پول جدید. مدیر کریپتو نوشت: «احتمالاً [این کیف پولها] قبلاً کلیدهای خصوصی آنها لو رفته است.
از نظر پیشرفت، کومو توضیح داد که تیم BitKeep قبلاً با شرکت های امنیتی بلاک چین مانند SlowMist برای ردیابی وجوه دزدیده شده در تماس بوده است. او گفت: «ما به طور فعال اطلاعاتی درباره داراییهای دزدیده شده کاربران جمعآوری کردهایم، روشهای هک و جدول زمانی را بهطور کامل به یاد آوردهایم، و شواهدی از بدافزار Android 7.2.9 APK جمعآوری کردهایم.
شرکت تجزیه و تحلیل داده Web3 OKLink برای اولین بار گزارش دیروز مهاجم چندین وب سایت جعلی BitKeep را راه اندازی کرد که حاوی یک فایل APK شبیه نسخه 7.2.9 کیف پول BitKeep بود. سپس کاربرانی که فایل مخرب را دانلود کرده و با آن تعامل داشتند، کلیدهای خصوصی یا کلمات اولیه آنها به سرقت رفت و برای مهاجم ارسال شد.
【12-26 #BitKeep خلاصه رویداد هک】
1 / Nطبق دادههای OKLink، سرقت بیتکیپ شامل 4 زنجیره BSC، ETH، TRX، Polygon، OKLink شامل 50 آدرس هکر بود و حجم کل Txns به 31 میلیون دلار رسید.
- OKLink (@OKLink) دسامبر 26، 2022
منبع: https://cointelegraph.com/news/bitkeep-ceo-says-some-users-private-keys-remain-at-risk-after-exploit