De acordo com uma carta publicada na Odaily.com, Kevin Como, CEO anônimo da BitKeep, alertou que as chaves privadas dos usuários ainda estão em risco depois que um incidente de segurança que levou mais de US$8 milhões em perdas. A BitKeep é uma das carteiras multichain financeiras descentralizadas e sem custódia mais populares, com mais de 6 milhões de usuários. Especificamente, Como escreveu:
“Este foi um grande e atroz incidente de ataque de hackers. O pacote de instalação do BitKeep APK 7.2.9 (Android Package Kit) foi sequestrado e trocado pelo hacker e, como resultado, alguns usuários já instalaram os APKs que foram implantados com malware pelos hackers, levando ao vazamento das chaves privadas dos usuários.”
Como instou os usuários que já haviam baixado o Android APK 7.2.9. para transferir seus ativos digitais para uma nova carteira. O executivo escreveu:
“É provável que essas carteiras já tenham suas chaves privadas vazadas.”
Em termos de progresso, Como explicou que a equipe BitKeep já entrou em contato com empresas de segurança blockchain, como SlowMist, para rastrear os fundos roubados.
“Coletamos ativamente informações sobre os ativos roubados dos usuários, registramos completamente os procedimentos de hacking e a linha do tempo e coletamos evidências do malware Android 7.2.9 APK.”
A empresa de análise de dados Web3, OKLink, relatou pela primeira vez ontem que o invasor configurou vários sites BitKeep falsos que continham um arquivo APK que parecia a versão 7.2.9 da carteira BitKeep. Os usuários que baixaram e interagiram com o arquivo malicioso tiveram suas chaves privadas ou palavras-chave roubadas e enviadas ao invasor.
【12-26 #BitKeep Hack Event Summary】
1/nAccording to OKLink data, the bitkeep theft involved 4 chains BSC, ETH, TRX, Polygon, OKLink included 50 hacker addresses and total Txns volume reached $31M.
— OKLink (@OKLink) December 26, 2022
