Tech

Ο Διευθύνων Σύμβουλος του BitKeep λέει ότι τα ιδιωτικά κλειδιά ορισμένων χρηστών παραμένουν σε κίνδυνο μετά την εκμετάλλευση

12/27/2022
Bitcoin Ethereum News

Σύμφωνα με επιστολή δημοσιεύτηκε στον κινεζικό εκδότη ειδήσεων blockchain Odaily.com στις 27 Δεκεμβρίου, ο Kevin Como, ο ανώνυμος Διευθύνων Σύμβουλος της BitKeep, προειδοποίησε ότι τα ιδιωτικά κλειδιά των χρηστών εξακολουθούν να κινδυνεύουν μετά από περιστατικό ασφαλείας στις 26 Δεκεμβρίου οδήγησε σε ζημίες άνω των 13 εκατομμυρίων δολαρίων τη στιγμή της δημοσίευσης. Το BitKeep είναι ένα από τα πιο δημοφιλή πορτοφόλια πολλαπλών αλυσίδων για μη φυλάκιση, αποκεντρωμένη χρηματοδότηση με περισσότερους από 6 εκατομμύρια χρήστες. Συγκεκριμένα, ο Como έγραψε:

«Αυτό ήταν ένα μεγάλο και φρικτό περιστατικό επίθεσης χάκερ. Το πακέτο εγκατάστασης του BitKeep APK 7.2.9 (Android Package Kit) παραλήφθηκε και ανταλλάχθηκε από τον χάκερ, και ως αποτέλεσμα, ορισμένοι χρήστες εγκατέστησαν ήδη τα APK που είχαν φυτευτεί κακόβουλο λογισμικό από τους χάκερ, οδηγώντας σε διαρροή των ιδιωτικών κλειδιών των χρηστών. ”

Ο Como προέτρεψε τους χρήστες που είχαν ήδη κατεβάσει το Android APK 7.2.9. να μεταφέρουν τα ψηφιακά τους στοιχεία σε νέο πορτοφόλι. «Είναι πιθανό ότι [αυτά τα πορτοφόλια] είχαν ήδη διαρρεύσει τα ιδιωτικά τους κλειδιά», έγραψε το στέλεχος κρυπτογράφησης.

Όσον αφορά την πρόοδο, ο Como εξήγησε ότι η ομάδα του BitKeep έχει ήδη έρθει σε επαφή με εταιρείες ασφάλειας blockchain, όπως η SlowMist, για τον εντοπισμό των κλεμμένων κεφαλαίων. "Έχουμε συλλέξει ενεργά πληροφορίες σχετικά με τα κλεμμένα περιουσιακά στοιχεία των χρηστών, έχουμε κάνει πλήρη ανάμνηση των διαδικασιών hacking και του χρονοδιαγράμματος και έχουμε συλλέξει στοιχεία για το κακόβουλο λογισμικό Android 7.2.9 APK", δήλωσε.

Web3 εταιρεία ανάλυσης δεδομένων OKLink αναφέρθηκε για πρώτη φορά χθες ότι ο εισβολέας δημιούργησε αρκετούς ψεύτικους ιστότοπους BitKeep που περιείχαν ένα αρχείο APK που έμοιαζε με την έκδοση 7.2.9 του πορτοφολιού BitKeep. Οι χρήστες που κατέβασαν και αλληλεπιδρούσαν με το κακόβουλο αρχείο κλάπηκαν τα ιδιωτικά κλειδιά ή τις λέξεις-κλειδιά και αποστέλλονταν στον εισβολέα.