" Руководитель популярного мультичейнового кошелька BitKeep призвал пользователей, скачавших BitKeep 7.2.9 APK с вредоносным ПО немедленно перевести свои активы в безопасное место.
Согласно письму, опубликованному 27 декабря китайским новостным издателем блокчейна Odaily.com, Кевин Комо, анонимный генеральный директор BitKeep, предупредил, что закрытые ключи пользователей все еще находятся под угрозой после инцидента с безопасностью 26 декабря, который привел к более чем 13 миллионам долларов убытков на момент публикации. BitKeep — один из самых популярных некастодиальных мультичейн-кошельков с децентрализованными финансами, не связанных с хранением, с более чем 6 миллионами пользователей.
«Это была крупная и жестокая хакерская атака. Установочный пакет BitKeep APK 7.2.9 (Android Package Kit) был взломан и заменен хакером, в результате чего некоторые пользователи уже установили APK-файлы, которые были подброшены хакерами, что привело к утечке закрытых ключей пользователей», – сообщил Комо.
Комо призвал пользователей, которые уже скачали Android APK 7.2.9. перевести свои цифровые активы на новый кошелек.
«Вполне вероятно, что в этих кошельках уже произошла утечка приватных ключей», — написал исполнительный директор.
Что касается прогресса, Комо объяснил, что команда BitKeep уже связалась с фирмами, занимающимися безопасностью блокчейна, такими как SlowMist, чтобы отследить украденные средства.
«Мы активно собирали информацию об украденных активах пользователей, полностью отследили процедуры и сроки взлома, а также собрали доказательства вредоносного ПО Android 7.2.9 APK», — заявил он.
Фирма OKLink, занимающаяся аналитикой данных Web3, впервые сообщила вчера, что злоумышленник создал несколько поддельных веб-сайтов BitKeep, которые содержали файл APK, который выглядел как версия 7.2.9 кошелька BitKeep. У пользователей, которые загрузили вредоносный файл и взаимодействовали с ним, были украдены их закрытые ключи или начальные слова, которые были отправлены злоумышленнику.
«По данным OKLink, в краже Bitkeep участвовали 4 блокчейна: BSC, ETH, TRX, Polygon. OKLink выявил 50 хакерских адресов, а общий объем транзакций достиг $31 млн», – говорится в сообщении OKLink.
