על פי מכתב פורסם במפרסם החדשות הסיני בלוקצ'יין Odaily.com ב-27 בדצמבר, קווין קומו, המנכ"ל האלמוני של BitKeep, הזהיר כי המפתחות הפרטיים של המשתמשים עדיין נמצאים בסיכון לאחר אירוע ביטחוני ב-26 בדצמבר הוביל ליותר מ-13 מיליון דולר בהפסדים בזמן הפרסום. BitKeep הוא אחד מארנקי הפיננסים המבוזרים הפופולריים יותר ללא משמורת עם יותר מ-6 מיליון משתמשים. באופן ספציפי, קומו כתב:
"זה היה תקרית מתקפת האקרים גדולה ואכזרית. חבילת ההתקנה של BitKeep APK 7.2.9 (Android Package Kit) נחטפה והחלפה על ידי ההאקר, וכתוצאה מכך, חלק מהמשתמשים כבר התקינו את ה-APKs שהושתלו על ידי ההאקרים, מה שהוביל לדליפה של המפתחות הפרטיים של המשתמשים. ”
Como דחק במשתמשים שכבר הורידו את ה-APK של אנדרואיד 7.2.9. להעביר את הנכסים הדיגיטליים שלהם לארנק חדש. "סביר להניח של[ארנקים אלה] כבר דלפו המפתחות הפרטיים שלהם", כתב בכיר הקריפטו.
מבחינת ההתקדמות, קומו הסביר שצוות BitKeep כבר היה בקשר עם חברות אבטחה בלוקצ'יין, כמו SlowMist, כדי לאתר את הכספים הגנובים. "אספנו באופן פעיל מידע על נכסים גנובים של משתמשים, זכרנו את נהלי הפריצה וציר הזמן, ואספנו עדויות לתוכנה זדונית של Android 7.2.9 APK", הוא הצהיר.
חברת ניתוח הנתונים של Web3 OKLink דווח לראשונה אתמול התוקף הקים כמה אתרי BitKeep מזויפים שהכילו קובץ APK שנראה כמו גרסה 7.2.9 של ארנק BitKeep. לאחר מכן, משתמשים שהורידו את הקובץ הזדוני וקיימו איתו אינטראקציה נגנבו למפתחות הפרטיים או מילות המקור שלהם ונשלחו לתוקף.
【12-26 #BitKeep סיכום אירוע פריצה】
1 / nעל פי נתוני OKLink, גניבת ה-bitkeep כללה 4 רשתות BSC, ETH, TRX, Polygon, OKLink כללה 50 כתובות האקרים והיקף ה-Txns הכולל הגיע ל-31 מיליון דולר.
— OKLink (@OKLink) דצמבר 26, 2022
מקור: https://cointelegraph.com/news/bitkeep-ceo-says-some-users-private-keys-remain-at-risk-after-exploit