Tech

BitKeep izpilddirektors saka, ka dažu lietotāju privātās atslēgas pēc izmantošanas joprojām ir apdraudētas

12/27/2022
Bitcoin Ethereum ziņas

Saskaņā ar vēstuli ievietojis Ķīnas blokķēdes ziņu izdevējā Odaily.com 27. decembrī Kevins Komo, anonīmais BitKeep izpilddirektors, brīdināja, ka lietotāju privātās atslēgas joprojām ir apdraudētas pēc drošības incidents 26. decembrī publicēšanas laikā radīja zaudējumus vairāk nekā 13 miljonu ASV dolāru apmērā. BitKeep ir viens no populārākajiem bezatbildības, decentralizētajiem finanšu daudzķēžu makiem ar vairāk nekā 6 miljoniem lietotāju. Konkrēti, Komo rakstīja:

"Šis bija liels un zvērīgs hakeru uzbrukuma incidents. BitKeep APK 7.2.9 (Android pakotņu komplekts) instalācijas pakotni nolaupīja un nomainīja hakeris, kā rezultātā daži lietotāji jau instalēja APK, kuros hakeri bija ielikuši ļaunprātīgu programmatūru, kā rezultātā notika lietotāju privāto atslēgu noplūde. ”

Komo mudināja lietotājus, kuri jau bija lejupielādējuši Android APK 7.2.9. lai pārsūtītu savus digitālos līdzekļus uz jaunu maku. "Iespējams, ka [šiem makiem] jau ir noplūdušas privātās atslēgas," rakstīja kriptovaldes vadītājs.

Runājot par progresu, Komo paskaidroja, ka BitKeep komanda jau ir sazinājusies ar blokķēdes drošības firmām, piemēram, SlowMist, lai izsekotu nozagtos līdzekļus. "Mēs esam aktīvi apkopojuši informāciju par lietotāju nozagtajiem īpašumiem, pilnībā atcerējušies uzlaušanas procedūras un laika grafiku, kā arī apkopojuši pierādījumus par Android 7.2.9 APK ļaunprātīgu programmatūru," viņš teica.

Web3 datu analīzes uzņēmums OKLink vispirms ziņots vakar uzbrucējs izveidoja vairākas viltotas BitKeep vietnes, kurās bija APK fails, kas izskatījās kā BitKeep maka versija 7.2.9. Lietotājiem, kuri lejupielādēja ļaunprātīgo failu un mijiedarbojās ar to, privātās atslēgas vai sākuma vārdi tika nozagti un nosūtīti uzbrucējam.