Technik

Der CEO von BitKeep sagt, dass die privaten Schlüssel einiger Benutzer nach dem Exploit weiterhin gefährdet sind

12/27/2022
Bitcoin Ethereum Nachrichten

Nach einem Brief gepostet Auf dem chinesischen Blockchain-Nachrichtenverlag Odaily.com warnte Kevin Como, der anonyme CEO von BitKeep, am 27. Dezember, dass die privaten Schlüssel der Benutzer nach a immer noch gefährdet seien Sicherheitsvorfall am 26. Dezember führte zum Zeitpunkt der Veröffentlichung zu Verlusten von über 13 Millionen US-Dollar. BitKeep ist mit über 6 Millionen Benutzern eine der beliebtesten Multichain-Geldbörsen ohne Verwahrung für dezentrale Finanzen. Insbesondere schrieb Como:

„Dies war ein großer und grausamer Hackerangriff. Das BitKeep APK 7.2.9 (Android Package Kit)-Installationspaket wurde vom Hacker entführt und ausgetauscht, und infolgedessen installierten einige Benutzer bereits die APKs, die von den Hackern mit Malware eingeschleust wurden, was zu einem Leck der privaten Schlüssel der Benutzer führte. ”

Como forderte Benutzer auf, die bereits Android APK 7.2.9 heruntergeladen hatten. um ihre digitalen Assets in eine neue Brieftasche zu übertragen. „Es ist wahrscheinlich, dass [diese Brieftaschen] bereits ihre privaten Schlüssel durchgesickert sind“, schrieb der Krypto-Manager.

In Bezug auf den Fortschritt erklärte Como, dass das BitKeep-Team bereits mit Blockchain-Sicherheitsfirmen wie SlowMist in Kontakt gestanden habe, um die gestohlenen Gelder aufzuspüren. „Wir haben aktiv Informationen über die gestohlenen Vermögenswerte von Benutzern gesammelt, eine vollständige Erinnerung an die Hacking-Verfahren und den Zeitplan erstellt und Beweise für die Android 7.2.9 APK-Malware gesammelt“, erklärte er.

Das Web3-Datenanalyseunternehmen OKLink erster gemeldet gestern, dass der Angreifer mehrere gefälschte BitKeep-Websites eingerichtet hat, die eine APK-Datei enthielten, die wie Version 7.2.9 der BitKeep-Brieftasche aussah. Benutzern, die die bösartige Datei heruntergeladen und mit ihr interagiert haben, wurden dann ihre privaten Schlüssel oder Seed-Wörter gestohlen und an den Angreifer gesendet.