Кат боюнча жайгаштырылган 27-декабрда кытайлык blockchain жаңылыктарын басып чыгаруучу Odaily.com сайтында BitKeepтин анонимдүү башкы директору Кевин Комо колдонуучулардын купуя ачкычтары дагы эле коркунучта экенин эскертти. коопсуздук окуясы 26-декабрда жарыяланган учурда 13 миллион доллардан ашык чыгымга алып келген. BitKeep - бул 6 миллиондон ашык колдонуучулары бар камкордукка алынбаган, борбордон ажыратылган каржылык мультичейн капчыктардын бири. Тактап айтканда, Комо мындай деп жазган:
«Бул чоң жана ырайымсыз хакерлер чабуулу болгон. BitKeep APK 7.2.9 (Android Package Kit) орнотуу пакети хакер тарабынан уурдалган жана алмаштырылган, натыйжада, кээ бир колдонуучулар хакерлер тарабынан зыяндуу программалар орнотулган APK'лерди мурунтан эле орнотуп алышкан, бул колдонуучулардын жеке ачкычтарынын агып кетишине алып келген. ”
Como буга чейин Android APK 7.2.9 жүктөп алган колдонуучуларды чакырды. жаңы капчыкка алардын санариптик каражаттарды өткөрүп берүү. "Бул [бул капчыктардын] жеке ачкычтары ачыкка чыгып кеткен болушу мүмкүн", - деп жазган крипто аткаруучу.
Прогресс боюнча, Комо BitKeep командасы уурдалган каражаттарды издөө үчүн SlowMist сыяктуу blockchain коопсуздук фирмалары менен байланышта болгонун түшүндүрдү. "Биз колдонуучулардын уурдалган активдери тууралуу маалыматты жигердүү чогулттук, хакерлик жол-жоболорду жана хронологияны толугу менен эстедик жана Android 7.2.9 APK кесепеттүү программасынын далилдерин чогулттук" деди ал.
Web3 маалымат аналитика фирмасы OKLink биринчи Кечээ чабуулчу BitKeep капчыгынын 7.2.9 версиясына окшош APK файлын камтыган бир нече жасалма BitKeep веб-сайттарын түзгөн. Зыяндуу файлды жүктөп алып, аны менен иштешкен колдонуучулардын жеке ачкычтары же негизги сөздөрү уурдалып, чабуулчуга жөнөтүлгөн.
【12-26 #BitKeep Hack окуясынын корутундусу】
1 / нOKLink маалыматтарына ылайык, биткепти уурдоо 4 чынжыр BSC, ETH, TRX, Polygon, OKLink 50 хакердин даректерин камтыган жана жалпы Txns көлөмү 31 миллион долларга жеткен.
— OKLink (@OKLink) December 26, 2022
Булак: https://cointelegraph.com/news/bitkeep-ceo-says-some-users-private-keys-remain-at-risk-after-exploit