Tech

De CEO van BitKeep zegt dat de privésleutels van sommige gebruikers na misbruik in gevaar blijven

12/27/2022
Bitcoin Ethereum Nieuws

Volgens een brief geplaatst op de Chinese blockchain-nieuwsuitgever Odaily.com op 27 december waarschuwde Kevin Como, de anonieme CEO van BitKeep, dat de privésleutels van gebruikers nog steeds gevaar lopen na een beveiligingsincident op 26 december leidde tot meer dan $ 13 miljoen aan verliezen op het moment van publicatie. BitKeep is een van de meer populaire noncustodial, gedecentraliseerde financiële multichain-wallets met meer dan 6 miljoen gebruikers. Concreet schreef Como:

“Dit was een groot en gruwelijk aanvalsincident door een hacker. Het BitKeep APK 7.2.9 (Android Package Kit) installatiepakket werd gekaapt en verwisseld door de hacker, en als gevolg daarvan hebben sommige gebruikers de APK's al geïnstalleerd die door de hackers als malware waren geplant, wat leidde tot een lek van de privésleutels van gebruikers. ”

Como drong er bij gebruikers op aan die de Android APK 7.2.9 al hadden gedownload. om hun digitale activa over te zetten naar een nieuwe portemonnee. "Het is waarschijnlijk dat de privésleutels van [deze portemonnees] al zijn gelekt", schreef de crypto-executive.

Wat de voortgang betreft, legde Como uit dat het BitKeep-team al contact heeft gehad met blockchain-beveiligingsbedrijven, zoals SlowMist, om de gestolen fondsen op te sporen. "We hebben actief informatie verzameld over de gestolen activa van gebruikers, hebben een volledige herinnering aan hackprocedures en tijdlijn gemaakt en hebben bewijs verzameld van de Android 7.2.9 APK-malware", verklaarde hij.

Web3-gegevensanalysebedrijf OKLink eerst gemeld gisteren dat de aanvaller verschillende valse BitKeep-websites had opgezet die een APK-bestand bevatten dat leek op versie 7.2.9 van de BitKeep-portemonnee. Gebruikers die het schadelijke bestand hebben gedownload en er interactie mee hebben gehad, hebben vervolgens hun privésleutels of startwoorden gestolen en naar de aanvaller gestuurd.