Tech

Izvršni direktor BitKeepa pravi, da so zasebni ključi nekaterih uporabnikov po izkoriščanju še vedno ogroženi

12/27/2022
Bitcoin Ethereum novice

Glede na pismo objavljene pri kitajskem založniku novic o verigi blokov Odaily.com 27. decembra je Kevin Como, anonimni izvršni direktor podjetja BitKeep, opozoril, da so zasebni ključi uporabnikov še vedno ogroženi po varnostni incident 26. decembra povzročil več kot 13 milijonov dolarjev izgube v času objave. BitKeep je ena izmed bolj priljubljenih neskrbniških denarnic z več verigami za decentralizirano financiranje z več kot 6 milijoni uporabnikov. Natančneje, Como je zapisal:

»To je bil velik in grozovit hekerski napad. Namestitveni paket BitKeep APK 7.2.9 (Android Package Kit) je ugrabil in zamenjal heker, zato so nekateri uporabniki že namestili APK-je, ki so jim hekerji podtaknili zlonamerno programsko opremo, kar je povzročilo uhajanje zasebnih ključev uporabnikov. ”

Como je pozval uporabnike, ki so že prenesli Android APK 7.2.9. za prenos svojih digitalnih sredstev v novo denarnico. "Verjetno so zasebni ključi [teh denarnic] že pricurljali," je zapisal vodja kriptovalute.

Kar zadeva napredek, je Como pojasnil, da je ekipa BitKeep že v stiku z varnostnimi podjetji za verigo blokov, kot je SlowMist, da bi izsledila ukradena sredstva. "Aktivno smo zbirali informacije o ukradenih sredstvih uporabnikov, se popolnoma spomnili postopkov vdorov in časovnice ter zbrali dokaze o zlonamerni programski opremi Android 7.2.9 APK," je izjavil.

Podjetje za analizo podatkov Web3 OKLink prvič poročali včeraj, da je napadalec postavil več lažnih spletnih mest BitKeep, ki so vsebovale datoteko APK, ki je izgledala kot različica 7.2.9 denarnice BitKeep. Uporabnikom, ki so prenesli in sodelovali z zlonamerno datoteko, so bili nato ukradeni zasebni ključi ali semenske besede in poslani napadalcu.