Согласно письму, опубликованному 27 декабря китайским новостным издателем блокчейна Odaily.com, Кевин Комо, анонимный генеральный директор BitKeep, предупредил, что закрытые ключи пользователей все еще находятся под угрозой после инцидента с безопасностью 26 декабря, который привел к более чем 13 миллионам долларов.убытки на момент публикации. BitKeep — один из самых популярных многоцепочечных кошельков для децентрализованных финансов, не связанных с хранением, с более чем 6 миллионами пользователей. В частности, Кевин писал:
«Это была крупная и жестокая хакерская атака. Установочный пакет BitKeep APK 7.2.9 (Android Package Kit) был взломан и заменен хакером, и в результате некоторые пользователи уже установили APK-файлы, которые были подброшены хакерами., что приводит к утечке закрытых ключей пользователей».
Кевин призвал пользователей, которые уже скачали Android APK 7.2.9. перевести свои цифровые активы на новый кошелек. «Вполне вероятно, что у [этих кошельков] уже произошла утечка приватных ключей».— написал руководитель криптовалюты.
Что касается прогресса, Кевин объяснил, что команда BitKeep уже связалась с фирмами, занимающимися безопасностью блокчейна, такими как SlowMist, чтобы отследить украденные средства. «Мы активно собирали информацию об украденных активах пользователей, полностью вспомнили процедуры и сроки взлома, а также собрали доказательства вредоносного ПО Android 7.2.9 APK», — заявил он.
Фирма по анализу данных Web 3.0 OKLink впервые сообщила вчера, что злоумышленник создал несколько поддельных веб-сайтов Bitkeep, которые содержали файл APK, который выглядел как версия 7.2.9 кошелька Bitkeep. У пользователей, которые загрузили вредоносный файл и взаимодействовали с ним, были украдены их закрытые ключи или начальные слова, которые были отправлены злоумышленнику.
