Sipas një letre postuar në botuesin kinez të lajmeve të blockchain Odaily.com më 27 dhjetor, Kevin Como, CEO anonim i BitKeep, paralajmëroi se çelësat privatë të përdoruesve janë ende në rrezik pas një incidenti i sigurisë më 26 dhjetor çoi në mbi 13 milionë dollarë humbje në kohën e publikimit. BitKeep është një nga kuletat më të njohura jo-kujdestare, me shumë zinxhirë të financave të decentralizuara me mbi 6 milionë përdorues. Konkretisht, Como shkroi:
“Ky ishte një incident i madh dhe mizor sulmi hakerësh. Paketa e instalimit BitKeep APK 7.2.9 (Android Package Kit) u rrëmbye dhe u këmbye nga hakeri, dhe si rezultat, disa përdorues instaluan tashmë APK-të që ishin mbjellë malware nga hakerët, duke çuar në një rrjedhje të çelësave privatë të përdoruesve. ”
Como u bëri thirrje përdoruesve që kishin shkarkuar tashmë Android APK 7.2.9. për të transferuar asetet e tyre dixhitale në një portofol të ri. "Ka të ngjarë që [këto kuleta] të kenë rrjedhur tashmë çelësat e tyre privatë," shkroi ekzekutivi i kriptove.
Për sa i përket progresit, Como shpjegoi se ekipi i BitKeep ka qenë tashmë në kontakt me firmat e sigurisë së blockchain, si SlowMist, për të gjurmuar fondet e vjedhura. “Ne kemi mbledhur në mënyrë aktive informacione për asetet e vjedhura të përdoruesve, kemi bërë një kujtim të plotë të procedurave të hakerimit dhe afatit kohor dhe kemi mbledhur prova të malware-it Android 7.2.9 APK,” tha ai.
Firma e analizës së të dhënave Web3 OKLink raportoi së pari dje se sulmuesi krijoi disa faqe interneti të rreme të BitKeep që përmbanin një skedar APK që dukej si versioni 7.2.9 i portofolit BitKeep. Përdoruesve që shkarkuan dhe ndërvepruan me skedarin me qëllim të keq më pas iu vodhën çelësat privatë ose fjalët fillestare dhe iu dërguan sulmuesit.
【12-26 #BitKeep Përmbledhja e ngjarjes së hakimit】
1 / nSipas të dhënave të OKLink, vjedhja e bitkeep përfshinte 4 zinxhirë BSC, ETH, TRX, Polygon, OKLink përfshinte 50 adresa hakerash dhe vëllimi total i Txns arriti në 31 milion dollarë.
— OKLink (@OKLink) Dhjetor 26, 2022
Burimi: https://cointelegraph.com/news/bitkeep-ceo-says-some-users-private-keys-remain-at-risk-after-exploit