Menanggapi surat yang diposting di penulis berita blockchain berbahasa Mandarin Odaily.com pada 27 Desember, Kevin Como, CEO BitKeep yang tidak disebutkan namanya, memperingatkan bahwa kunci pribadi pengguna masih dalam bahaya setelah insiden keselamatan pada 26 Desember menyebabkan lebih dari Kerugian $ 13 juta pada saat publikasi. BitKeep tidak diragukan lagi adalah salah satu dompet multichain keuangan nonkustodian dan terdesentralisasi yang paling populer dengan lebih dari 6 juta pengguna. Secara khusus, Como menulis:
“Ini adalah insiden serangan peretas yang besar dan mengerikan. Bundel penyiapan BitKeep APK 7.2.9 (Paket Kesepakatan Paket Android) dibajak dan ditukar oleh peretas, dan akibatnya, beberapa pengguna sudah memasukkan APK yang telah ditanam malware oleh peretas, yang mengakibatkan kebocoran data pribadi pelanggan. kunci.”
Como mendesak pelanggan yang sudah mengunduh APK Android 7.2.9. untuk mengganti barang-barang digital mereka ke kantong baru. “Itu mungkin saja [these wallets] kunci pribadi mereka sudah bocor, ”tulis pemerintah crypto.
Sebagai kemajuan, Como menjelaskan bahwa staf BitKeep telah terlibat dengan perusahaan keamanan blockchain, mirip dengan SlowMist, untuk mengisyaratkan dana yang dicuri. “Kami secara aktif mengumpulkan detail tentang barang-barang curian pelanggan, membuat ingatan lengkap tentang prosedur dan garis waktu peretasan, dan telah mengumpulkan bukti malware Android 7.2.9 APK,” katanya.
Badan analitik data Web3 OKLink pertama kali melaporkan kemarin bahwa penyerang mengatur sejumlah situs web BitKeep palsu yang berisi file APK yang mirip dengan versi 7.2.9 dari dompet BitKeep. Pelanggan yang mengunduh dan berinteraksi dengan file jahat kemudian kunci pribadi atau frase seed mereka dicuri dan dikirim ke penyerang.
【12-26 #BitKeep Hack Occasion Abstract】
1/n
Menanggapi informasi OKLink, pencurian bitkeep melibatkan 4 rantai BSC, ETH, TRX, Polygon, OKLink termasuk 50 alamat peretas dan seluruh jumlah Txn mencapai $31 juta.
— OKLink (@OKLink) 26 Desember 2022
