Według dyrektora generalnego BitKeep, klucze prywatne niektórych użytkowników są nadal podatne na ataki w związku z ostatnimi wydarzeniami dotyczącymi firmy.
Dyrektor generalny BitKeep, Kevin Como, wysłał wiadomość komentarz do chińskich mediów blockchain Odaily.com. Twierdził, że klucze prywatne użytkowników są nadal zagrożone z powodu luki w zabezpieczeniach, która według różnych szacunków kosztowała firmę od 8 do ponad 31 milionów dolarów.
Como stwierdził, że incydent włamania był „okropny”. Według niego haker ukradł i podmienił pakiet instalacyjny BitKeep APK 7.2.9 (Android Package Kit). W związku z tym niektórzy użytkownicy ładowali pliki APK zainfekowane złośliwym oprogramowaniem, ujawniając swoje klucze prywatne. Zostało to potwierdzone na oficjalnym Twitterze portfela.
Como stwierdził, że zespół BitKeep skontaktował się już ze SlowMist i innymi firmami zajmującymi się bezpieczeństwem blockchain, aby znaleźć skradzione pieniądze. Twierdził, że zebrali dane o aktywach konsumentów, przygotowali wyczerpujące zestawienie technik hakerskich i ram czasowych oraz zebrali dane na temat wirusa APK Androida 7.2.9.
Dyrektor blockchain zalecił, aby osoby pobierające złośliwe oprogramowanie BitKeep 7.2.9 APK natychmiast przeniosły swoje kosztowności.
BitKeep, zdecentralizowany portfel wielołańcuchowy bez nadzoru, ma podobno ponad 6 milionów użytkowników. 26 grudnia został zhakowany. Na swoim oficjalnym koncie Telegram BitKeep ujawnił że niektóre skradzione aktywa, które hakerzy przenieśli do innych zarzutów, zostały zablokowane. Portfel 0x40c00 i 0X10B2a, dwa adresy znajdujące się pod kontrolą exploita, zawierały odpowiednio 3.5 mln i 250 tys. DAI.
Źródło: https://crypto.news/bitkeep-ceo-some-users-private-keys-are-still-vulnerable/