технология

BitKeep CEO айрым колдонуучулардын купуя ачкычтары эксплуатациядан кийин коркунучта кала берет дейт

12/27/2022
Bitcoin Ethereum Маалымат

Кат боюнча жайгаштырылган 27-декабрда кытайлык blockchain жаңылыктарын басып чыгаруучу Odaily.com сайтында BitKeepтин анонимдүү башкы директору Кевин Комо колдонуучулардын купуя ачкычтары дагы эле коркунучта экенин эскертти. коопсуздук окуясы 26-декабрда жарыяланган учурда 13 миллион доллардан ашык чыгымга алып келген. BitKeep - бул 6 миллиондон ашык колдонуучулары бар камкордукка алынбаган, борбордон ажыратылган каржылык мультичейн капчыктардын бири. Тактап айтканда, Комо мындай деп жазган:

«Бул чоң жана ырайымсыз хакерлер чабуулу болгон. BitKeep APK 7.2.9 (Android Package Kit) орнотуу пакети хакер тарабынан уурдалган жана алмаштырылган, натыйжада, кээ бир колдонуучулар хакерлер тарабынан зыяндуу программалар орнотулган APK'лерди мурунтан эле орнотуп алышкан, бул колдонуучулардын жеке ачкычтарынын агып кетишине алып келген. ”

Como буга чейин Android APK 7.2.9 жүктөп алган колдонуучуларды чакырды. жаңы капчыкка алардын санариптик каражаттарды өткөрүп берүү. "Бул [бул капчыктардын] жеке ачкычтары ачыкка чыгып кеткен болушу мүмкүн", - деп жазган крипто аткаруучу.

Прогресс боюнча, Комо BitKeep командасы уурдалган каражаттарды издөө үчүн SlowMist сыяктуу blockchain коопсуздук фирмалары менен байланышта болгонун түшүндүрдү. "Биз колдонуучулардын уурдалган активдери тууралуу маалыматты жигердүү чогулттук, хакерлик жол-жоболорду жана хронологияны толугу менен эстедик жана Android 7.2.9 APK кесепеттүү программасынын далилдерин чогулттук" деди ал.

Web3 маалымат аналитика фирмасы OKLink биринчи Кечээ чабуулчу BitKeep капчыгынын 7.2.9 версиясына окшош APK файлын камтыган бир нече жасалма BitKeep веб-сайттарын түзгөн. Зыяндуу файлды жүктөп алып, аны менен иштешкен колдонуучулардын жеке ачкычтары же негизги сөздөрү уурдалып, чабуулчуга жөнөтүлгөн.