手紙によると 掲示 27 月 XNUMX 日に中国のブロックチェーン ニュース パブリッシャ Odaily.com で、BitKeep の匿名の CEO である Kevin Como 氏は、ユーザーの秘密鍵は依然として危険にさらされていると警告しました。 セキュリティインシデント 26 月 13 日の公開時点での損失は 6 万ドルを超えました。 BitKeep は、XNUMX 万人以上のユーザーを持つ、最も人気のある非管理型の分散型金融マルチチェーン ウォレットの XNUMX つです。 具体的には、コモは次のように書いています。
「これは大規模で凶悪なハッカー攻撃事件でした。 BitKeep APK 7.2.9 (Android Package Kit) のインストール パッケージがハッカーによって乗っ取られ、スワップされた結果、一部のユーザーは、ハッカーによってマルウェアを植え付けられた APK を既にインストールしており、ユーザーの秘密鍵が漏えいしました。 」
Como は、すでに Android APK 7.2.9 をダウンロードしているユーザーに呼びかけました。 デジタル資産を新しいウォレットに転送します。 「(これらのウォレットは)すでに秘密鍵が漏洩している可能性が高い」と暗号幹部は書いている。
進展に関してコモ氏は、盗まれた資金を追跡するために、BitKeep チームはすでに SlowMist などのブロックチェーン セキュリティ企業と連絡を取っていると説明しました。 「ユーザーの盗まれた資産に関する情報を積極的に収集し、ハッキング手順とタイムラインを完全に思い出し、Android 7.2.9 APK マルウェアの証拠を収集しました」と彼は述べています。
Web3 データ分析会社 OKLink 最初に報告された 昨日、攻撃者は、BitKeep ウォレットのバージョン 7.2.9 に似た APK ファイルを含む、いくつかの偽の BitKeep Web サイトをセットアップしたことがわかりました。 悪意のあるファイルをダウンロードして操作したユーザーは、秘密鍵またはシード ワードを盗まれ、攻撃者に送信されました。
【12-26 #ビットキープ ハッキング事件まとめ】
1 / NOKLink のデータによると、Bitkeep の盗難には 4 つのチェーン BSC、ETH、TRX、Polygon が関与しており、OKLink には 50 のハッカー アドレスが含まれており、合計 Txns ボリュームは 31 万ドルに達しました。
— OKリンク (@OKLink) 2022 年 12 月 26 日
ソース: https://cointelegraph.com/news/bitkeep-ceo-says-some-users-private-keys-remain-at-risk-after-exploit