به گفته مدیرعامل BitKeep، کلیدهای خصوصی برخی از کاربران در میان تحولات اخیر پیرامون شرکت هنوز آسیب پذیر هستند.
مدیر عامل BitKeep، کوین کومو، یک توضیح به رسانه بلاک چین Odaily.com. او ادعا کرد که کلیدهای خصوصی کاربران به دلیل نقص امنیتی که بر اساس تخمین های مختلف برای شرکت از 8 دلار به بیش از 31 میلیون دلار خسارت وارد کرده است، همچنان در خطر است.
کومو اظهار داشت که حادثه هک "وحشتناک" بود. به گفته وی، هکرها بسته نصبی BitKeep APK 7.2.9 (Android Package Kit) را دزدیده و تعویض کرده اند. بنابراین، برخی از کاربران، فایلهای APK آلوده به بدافزار را بارگیری کردند و کلیدهای خصوصی آنها را فاش کردند. این در توییتر رسمی کیف پول تایید شد.
کومو اظهار داشت که تیم BitKeep قبلاً با SlowMist و سایر شرکت های امنیتی بلاک چین برای یافتن پول دزدیده شده تماس گرفته است. او اظهار داشت که آنها دادههای مربوط به داراییهای مصرفکنندگان را جمعآوری کردهاند، حساب جامعی از تکنیکهای هک و بازه زمانی آماده کردهاند، و دادههایی را درباره ویروس APK Android 7.2.9 جمعآوری کردهاند.
مدیر اجرایی بلاک چین توصیه کرد که کسانی که بدافزار BitKeep 7.2.9 APK را دانلود می کنند، فوراً اشیاء با ارزش خود را جابه جا کنند.
BitKeep، یک کیف پول چند زنجیره ای غیرمتمرکز غیرمتمرکز، طبق گزارش ها بیش از 6 میلیون کاربر دارد. در 26 دسامبر هک شد. در حساب رسمی تلگرام خود، بیت کیپ نشان داد برخی از دارایی های سرقت شده که هکرها به اتهامات دیگر منتقل کرده بودند قفل شده بودند. کیف پول 0x40c00 و 0X10B2a، دو آدرس تحت کنترل بهره بردار، به ترتیب حاوی 3.5 میلیون و 250 هزار DAI بودند.
منبع: https://crypto.news/bitkeep-ceo-some-users-private-keys-are-still-vulnerable/