טעק

BitKeep סעאָ זאגט אַז עטלעכע יוזערז 'פּריוואַט שליסלען בלייבן אין ריזיקירן נאָך גווורע

12/27/2022
ביטקאָין עטהערעום נייַעס

לויט אַ בריוו אַרייַנגעשיקט אויף כינעזיש בלאָקטשיין נייַעס אַרויסגעבער Odaily.com אויף דעצעמבער 27, קעווין קאָמאָ, דער אַנאָנימע באַנוצערס סעאָ פון ביטקעעפּ, געווארנט אַז יוזערז 'פּריוואַט שליסלען זענען נאָך אין ריזיקירן נאָך אַ זיכערהייט אינצידענט אויף 26 דעצעמבער געפירט צו איבער $ 13 מיליאָן אין לאָססעס אין דער צייט פון ארויסגעבן. ביטקעעפּ איז איינער פון די מער פאָלקס ניט-קאַסטאַדיאַל, דיסענטראַלייזד פינאַנצן מולטיטשאַין וואָלאַץ מיט איבער 6 מיליאָן יוזערז. ספּעציעל, קאָמאָ געשריבן:

"דאָס איז געווען אַ גרויס און גרויזאַם העקער באַפאַלן אינצידענט. די ייַנמאָנטירונג פּעקל פון BitKeep APK 7.2.9 (אַנדרויד פּאַקקאַגע קיט) איז כיידזשאַקט און סוואַפּט דורך די העקער, און ווי אַ רעזולטאַט, עטלעכע יוזערז האָבן שוין אינסטאַלירן די אַפּקקס וואָס זענען געפלאנצט מאַלוואַרע דורך כאַקערז, לידינג צו אַ רינען פון די פּריוואַט שליסלען פון יוזערז. "

קאָמאָ ערדזשד יוזערז וואָס האָבן שוין דאַונלאָודיד די אַנדרויד אַפּק 7.2.9. צו אַריבערפירן זייער דיגיטאַל אַסעץ צו אַ נייַ בייַטל. "עס איז פּראַבאַבאַל אַז [די וואָלאַץ] האָבן שוין ליקט זייער פּריוואַט שליסלען," די קריפּטאָ יגזעקיאַטיוו געשריבן.

אין טערמינען פון פּראָגרעס, קאָמאָ דערקלערט אַז די BitKeep מאַנשאַפֿט האט שוין געווען אין קאָנטאַקט מיט בלאַקכייוואַן זיכערהייט פירמס, אַזאַ ווי SlowMist, צו שפּור די סטאָלען געלט. "מיר האָבן אַקטיוולי געזאמלט אינפֿאָרמאַציע וועגן די סטאָלען אַסעץ פון יוזערז, געמאכט אַ גאַנץ דערמאָנונג פון כאַקינג פּראָוסידזשערז און טיימליין, און האָבן געזאמלט זאָגן פון די אַנדרויד 7.2.9 אַפּק מאַלוואַרע," ער סטייטיד.

וועב3 דאַטן אַנאַליטיקס פירמע OKLink first reported נעכטן אַז די אַטאַקער האט געגרינדעט עטלעכע שווינדל ביטקעעפּ וועבסיטעס וואָס קאַנטיינד אַ אַפּק טעקע וואָס געקוקט ווי ווערסיע 7.2.9 פון די ביטקעעפּ בייַטל. יוזערז וואָס דאַונלאָודיד און ינטעראַקטיד מיט די מאַלישאַס טעקע דעמאָלט האָבן זייער פּריוואַט שליסלען אָדער זוימען ווערטער סטאָלען און געשיקט צו די אַטאַקער.