Tech

CEO i BitKeep thotë se çelësat privatë të disa përdoruesve mbeten në rrezik pas shfrytëzimit

12/27/2022
Lajme Bitcoin Ethereum

Sipas një letre postuar në botuesin kinez të lajmeve të blockchain Odaily.com më 27 dhjetor, Kevin Como, CEO anonim i BitKeep, paralajmëroi se çelësat privatë të përdoruesve janë ende në rrezik pas një incidenti i sigurisë më 26 dhjetor çoi në mbi 13 milionë dollarë humbje në kohën e publikimit. BitKeep është një nga kuletat më të njohura jo-kujdestare, me shumë zinxhirë të financave të decentralizuara me mbi 6 milionë përdorues. Konkretisht, Como shkroi:

“Ky ishte një incident i madh dhe mizor sulmi hakerësh. Paketa e instalimit BitKeep APK 7.2.9 (Android Package Kit) u rrëmbye dhe u këmbye nga hakeri, dhe si rezultat, disa përdorues instaluan tashmë APK-të që ishin mbjellë malware nga hakerët, duke çuar në një rrjedhje të çelësave privatë të përdoruesve. ”

Como u bëri thirrje përdoruesve që kishin shkarkuar tashmë Android APK 7.2.9. për të transferuar asetet e tyre dixhitale në një portofol të ri. "Ka të ngjarë që [këto kuleta] të kenë rrjedhur tashmë çelësat e tyre privatë," shkroi ekzekutivi i kriptove.

Për sa i përket progresit, Como shpjegoi se ekipi i BitKeep ka qenë tashmë në kontakt me firmat e sigurisë së blockchain, si SlowMist, për të gjurmuar fondet e vjedhura. “Ne kemi mbledhur në mënyrë aktive informacione për asetet e vjedhura të përdoruesve, kemi bërë një kujtim të plotë të procedurave të hakerimit dhe afatit kohor dhe kemi mbledhur prova të malware-it Android 7.2.9 APK,” tha ai.

Firma e analizës së të dhënave Web3 OKLink raportoi së pari dje se sulmuesi krijoi disa faqe interneti të rreme të BitKeep që përmbanin një skedar APK që dukej si versioni 7.2.9 i portofolit BitKeep. Përdoruesve që shkarkuan dhe ndërvepruan me skedarin me qëllim të keq më pas iu vodhën çelësat privatë ose fjalët fillestare dhe iu dërguan sulmuesit.