Tech

BitKeep CEO seet, datt e puer Benotzer hir privat Schlësselen a Gefor bleiwen nom Exploit

12/27/2022
Bitcoin Ethereum Neiegkeeten

Laut engem Bréif publizéiert op Chinesesch Blockchain News Verlag Odaily.com de 27. Dezember huet de Kevin Como, den anonyme CEO vu BitKeep, gewarnt datt d'Benotzer hir privat Schlësselen nach ëmmer a Gefor sinn no engem Sécherheet Tëschefall der 26. Dezember gefouert iwwer $ 13 Millioune Verloschter an der Zäit vun Publikatioun. BitKeep ass ee vun de méi populäre net-depotéierten, dezentraliséierte Finanz-Multichain Portemonnaie mat iwwer 6 Millioune Benotzer. Speziell huet Como geschriwwen:

"Dëst war e groussen a grausame Hackerattack Tëschefall. De BitKeep APK 7.2.9 (Android Package Kit) Installatiounspaket gouf vum Hacker gekaaft an austauscht, an als Resultat hunn e puer Benotzer schonn d'APKs installéiert, déi Malware vun den Hacker gepflanzt goufen, wat zu engem Leck vu privaten Schlësselen vun de Benotzer gefouert huet. "

Como huet d'Benotzer gefuerdert déi den Android APK 7.2.9 scho erofgelueden hunn. hir digital Verméigen op en neie Portemonnaie ze transferéieren. "Et ass méiglecherweis datt [dës Portemonnaie] hir privat Schlësselen scho geläscht hunn", huet de Krypto-Exekutiv geschriwwen.

Wat de Fortschrëtt ugeet, huet de Como erkläert datt d'BitKeep-Team scho a Kontakt mat Blockchain Sécherheetsfirmen, wéi SlowMist, war fir déi geklauten Fongen ze verfolgen. "Mir hunn aktiv Informatiounen iwwer d'Benotzer hir geklaut Verméigen gesammelt, eng komplett Erënnerung un Hacking Prozeduren an Timeline gemaach an hunn Beweiser vun der Android 7.2.9 APK Malware gesammelt," sot hien.

Web3 Datenanalysefirma OKLink als éischt gemellt gëschter datt den Ugräifer verschidde gefälschte BitKeep Websäiten opgeriicht huet, déi eng APK-Datei enthält, déi ausgesäit wéi Versioun 7.2.9 vum BitKeep-Portemonnaie. D'Benotzer, déi mat der béiswëlleger Datei erofgelueden an interagéiert hunn, hunn dann hir privat Schlësselen oder Saumwierder geklaut an un den Ugräifer geschéckt.