ตามจดหมาย โพสต์ ใน Odaily.com ผู้เผยแพร่ข่าวบล็อกเชนของจีนเมื่อวันที่ 27 ธันวาคม Kevin Como ซีอีโอที่ไม่ระบุตัวตนของ BitKeep เตือนว่าคีย์ส่วนตัวของผู้ใช้ยังคงมีความเสี่ยงหลังจาก เหตุการณ์ด้านความปลอดภัย เมื่อวันที่ 26 ธันวาคมนำไปสู่การสูญเสียมากกว่า 13 ล้านดอลลาร์ ณ เวลาที่เผยแพร่ BitKeep เป็นหนึ่งในกระเป๋าเงิน multichain ทางการเงินแบบกระจายศูนย์ที่ได้รับความนิยมมากที่สุด โดยมีผู้ใช้มากกว่า 6 ล้านคน โดยเฉพาะอย่างยิ่ง Como เขียนว่า:
“นี่เป็นเหตุการณ์การโจมตีของแฮ็กเกอร์ครั้งใหญ่และเลวร้าย แพ็คเกจการติดตั้ง BitKeep APK 7.2.9 (Android Package Kit) ถูกแฮ็กเกอร์ขโมยและเปลี่ยน ดังนั้นผู้ใช้บางรายจึงติดตั้ง APK ที่แฮ็กเกอร์ติดตั้งมัลแวร์ ซึ่งนำไปสู่การรั่วไหลของคีย์ส่วนตัวของผู้ใช้ ”
Como กระตุ้นให้ผู้ใช้ที่ดาวน์โหลด Android APK 7.2.9 แล้ว เพื่อโอนสินทรัพย์ดิจิทัลไปยังกระเป๋าเงินใหม่ “เป็นไปได้ว่า [กระเป๋าเงินเหล่านี้] มีรหัสส่วนตัวรั่วไหลออกมาแล้ว” ผู้บริหาร crypto เขียน
ในแง่ของความคืบหน้า Como อธิบายว่าทีม BitKeep ได้ติดต่อกับบริษัทรักษาความปลอดภัยบล็อคเชน เช่น SlowMist เพื่อติดตามเงินที่ถูกขโมย “เราได้รวบรวมข้อมูลเกี่ยวกับทรัพย์สินของผู้ใช้ที่ถูกขโมยมาอย่างแข็งขัน จดจำขั้นตอนการแฮ็กและไทม์ไลน์ได้อย่างสมบูรณ์ และได้รวบรวมหลักฐานของมัลแวร์ APK ของ Android 7.2.9” เขากล่าว
บริษัทวิเคราะห์ข้อมูล Web3 OKLink รายงานครั้งแรก เมื่อวานนี้ ผู้โจมตีได้ตั้งค่าเว็บไซต์ BitKeep ปลอมหลายแห่งที่มีไฟล์ APK ที่ดูเหมือนกระเป๋าเงิน BitKeep เวอร์ชัน 7.2.9 ผู้ใช้ที่ดาวน์โหลดและโต้ตอบกับไฟล์ที่เป็นอันตรายนั้นจะถูกขโมยคีย์ส่วนตัวหรือคำเริ่มต้นและส่งไปยังผู้โจมตี
【12-26 #บิทคอย สรุปกิจกรรมการแฮ็ก】
1 / nตามข้อมูลของ OKLink การขโมย bitkeep นั้นเกี่ยวข้องกับ 4 เชน BSC, ETH, TRX, Polygon, OKLink รวม 50 ที่อยู่แฮ็กเกอร์และปริมาณ Txns รวมสูงถึง $31M
— โอเคลิงค์ (@OKLink) December 26, 2022
ที่มา: https://cointelegraph.com/news/bitkeep-ceo-says-some-users-private-keys-remain-at-risk-after-exploit