Çin merkezli blokzinciri haber yayıncısı Odaily.com’un 27 Aralık’ta yayımladığı bir mektuba göre BitKeep’in anonim CEO’su Kevin Como, 26 Aralık’ta meydana gelen bir güvenlik olayının şu anda 13 milyon dolardan fazlasına denk gelen bir kayba yol açmasının ardından, kullanıcıların özel anahtarlarının hala risk altında olduğu konusunda uyardı. BitKeep, 6 milyondan fazla kullanıcısı bulunan ve en popüler saklama dışı, merkeziyetsiz finans çok zincirli cüzdanlarından biridir. Como konu hakkında şu ifadeleri kullandı:
“Bu, geniş kapsamlı ve korkunç bir bilgisayar korsanı saldırısı olayıydı. BitKeep APK 7.2.9 (Android Paket Kiti) kurulum paketi, bilgisayar korsanı tarafından ele geçirildi ve değiştirildi. Sonuç olarak, bazı kullanıcılar bilgisayar korsanları tarafından kötü amaçlı yazılım yerleştiren APK’ları yüklemişti ve bu da kullanıcıların özel anahtarlarının sızmasına yol açtı. ”
Como, Android APK 7.2.9’u önceden indirmiş olan kullanıcılara, dijital varlıklarını yeni bir cüzdana aktarmaları için uyarıda bulundu. Kripto yöneticisi, “Bu cüzdanların özel anahtarlarının çoktan sızdırılmış olması muhtemel,” cümlelerini kurdu.
Como, BitKeep ekibinin çalınan fonların izini sürmek için SlowMist gibi blokzinciri güvenlik şirketleriyle temas halinde olduğunu açıkladı ve, “Kullanıcıların çalınan varlıkları hakkında aktif olarak bilgi, Android 7.2.9 APK kötü amaçlı yazılımına dair kanıt ve bilgisayar korsanlığı prosedürlerini ve zaman çizelgesini eksiksiz bir şekilde topladık,” dedi.
Web3 veri analizi firması OKLink dün ilk olarak saldırganın BitKeep cüzdanının 7.2.9 sürümüne benzeyen bir APK dosyası içeren birkaç sahte BitKeep web sitesi kurduğunu bildirdi. Kötü amaçlı dosyayı indiren ve dosyayla etkileşimde bulunan kullanıcıların özel anahtarları veya kurtarma sözcükleri çalındı ve saldırgana gönderildi.
【12-26 #BitKeep Hack Event Summary】
1/n
According to OKLink data, the bitkeep theft involved 4 chains BSC, ETH, TRX, Polygon, OKLink included 50 hacker addresses and total Txns volume reached $31M.
— OKLink (@OKLink) December 26, 2022
