根據一封信 發布 27 月 XNUMX 日,在中國區塊鏈新聞出版商 Odaily.com 上,BitKeep 的匿名首席執行官凱文科莫警告說,在 安全事件 截至 26 月 13 日,該事件導致損失超過 6 萬美元。 BitKeep 是最受歡迎的非託管、去中心化金融多鏈錢包之一,擁有超過 XNUMX 萬用戶。 具體來說,科莫寫道:
“這是一起規模大、性質惡劣的黑客攻擊事件。 BitKeep APK 7.2.9(Android Package Kit)安裝包被黑客劫持和交換,導致部分用戶已經安裝了被黑客植入惡意軟件的APK,導致用戶私鑰洩露。 ”
Como 敦促已經下載了 Android APK 7.2.9 的用戶。 將他們的數字資產轉移到新錢包。 “很可能 [these wallets] 的私鑰已經洩露,”這位加密貨幣高管寫道。
在進展方面,Como 解釋說,BitKeep 團隊已經與慢霧等區塊鏈安全公司聯繫,以追踪被盜資金。 “我們積極收集用戶被盜資產信息,完整回憶黑客攻擊過程和時間線,並收集了Android 7.2.9 APK惡意軟件的證據,”他說。
Web3 數據分析公司 OKLink 首次報導 昨天,攻擊者建立了幾個假冒的 BitKeep 網站,其中包含一個看起來像 BitKeep 錢包 7.2.9 版本的 APK 文件。 下載並與惡意文件交互的用戶的私鑰或種子詞被盜並發送給攻擊者。
【12-26 #BitKeep 黑客事件總結】
1 / N根據OKLink數據,此次bitkeep盜竊案涉及BSC、ETH、TRX、Polygon 4條鏈,OKLink包含50個黑客地址,Txns總量達到31萬美元。
— OKLink (@OKLink) 2022 年 12 月 26 日
來源:https://cointelegraph.com/news/bitkeep-ceo-says-some-users-private-keys-remain-at-risk-after-exploit