مدیر عامل BitKeep می گوید کلیدهای خصوصی برخی از کاربران حتی پس از در معرض خطر قرار گرفتن در معرض خطر هستند

مدیران بلاک چین از کاربران خواستند که BitKeep 7.2.9 را دانلود کنند. بدافزار APK فورا دارایی ها را منتقل می کند.

بر اساس نامه‌ای که در ۲۷ دسامبر توسط ناشر اخبار بلاک چین Odaily.com منتشر شد، کوین کومو، مدیرعامل بی‌نام BitKeep گفت که پس از یک حادثه امنیتی در ۲۶ دسامبر که بیش از ۱۳ میلیون دلار درز کرد، بیش از ۱۳ میلیون دلار سرقت کرده است. همچنین هشدار داد که کاربران کلیدهای خصوصی همچنان در خطر هستند. ضرر در صدور. BitKeep یکی از محبوب ترین کیف پول های چند زنجیره ای غیرمتمرکز مالی غیرمتمرکز با بیش از ۶ میلیون کاربر است. به طور خاص، کومو می نویسد:

“این یک حمله هکری عظیم و شریرانه بود. بسته نصبی BitKeep APK 7.2.9 (کیت بسته اندروید) توسط هکرها ربوده و مبادله شد و در نتیجه برخی از کاربران توسط هکرها با بدافزار کاشته شدند. من قبلاً یک APK را نصب کرده ام که دارای آن است. اصلاح شده و کلید خصوصی من به خطر افتاده است.”

کومو از کاربرانی خواست که قبلاً Android APK 7.2.9 را دانلود کرده اند. دارایی های دیجیتال خود را به یک کیف پول جدید منتقل کنید. «احتمال زیادی وجود دارد [these wallets] کلید خصوصی قبلاً به خطر افتاده بود.» مدیر ارز دیجیتال نوشت.

در مورد پیشرفت، کومو توضیح داد که تیم BitKeep قبلاً با شرکت‌های امنیتی بلاک چین مانند SlowMist برای ردیابی وجوه دزدیده شده در تماس بوده است. او گفت: «ما به طور فعال اطلاعاتی در مورد دارایی‌های به سرقت رفته کاربران جمع‌آوری کردیم، روش‌های هک و جدول‌های زمانی را به‌طور کامل به یاد آوردیم و شواهدی از بدافزار Android 7.2.9 APK جمع‌آوری کردیم.

شرکت تجزیه و تحلیل داده Web3 OKLink اولین بار دیروز گزارش داد که مهاجمان چندین وب سایت جعلی BitKeep حاوی فایل های APK مشابه نسخه ۷.۲.۹ کیف پول BitKeep راه اندازی کرده اند. کاربری که فایل مخرب را دانلود و دستکاری کرده بود، کلید خصوصی یا کلمه اولیه وی دزدیده شده و برای مهاجم ارسال شده است.

[۱۲-۲۶# بیت نگه دارید خلاصه پرونده هک]۱/n

بر اساس داده‌های OKLink، سرقت Bitkeep شامل ۴ زنجیره BSC، ETH، TRX و Polygon بود و OKLink حاوی ۵۰ آدرس هکر با حجم کل Txns 31 میلیون دلار بود.

– OKLink (@OKLink) ۲۶ دسامبر ۲۰۲۲

نویسنده: Zhiyuan Sun