Па словах генеральнага дырэктара BitKeep, прыватныя ключы некаторых карыстальнікаў па-ранейшаму ўразлівыя на фоне апошніх падзей вакол фірмы.
Генеральны дырэктар BitKeep Кевін Кома адправіў a каментаваць кітайскаму блокчэйн-СМІ Odaily.com. Ён сцвярджаў, што прыватныя ключы карыстальнікаў па-ранейшаму падвяргаюцца рызыцы з-за недахопу бяспекі, які па розных ацэнках каштаваў кампаніі ад 8 да больш чым 31 мільёна долараў.
Кома заявіў, што інцыдэнт з хакерствам быў «жудасным». Паводле яго слоў, хакер выкраў і падмяніў установачны пакет BitKeep APK 7.2.9 (Android Package Kit). Таму некаторыя карыстальнікі загружалі заражаныя шкоднаснымі праграмамі APK, раскрываючы свае закрытыя ключы. Гэта было пацверджана ў афіцыйным Twitter кашалька.
Кома заявіў, што каманда BitKeep ужо звязалася са SlowMist і іншымі фірмамі па бяспецы блокчейна, каб знайсці скрадзеныя грошы. Ён сцвярджаў, што яны сабралі даныя аб актывах спажыўцоў, падрыхтавалі вычарпальны апісанне метадаў узлому і тэрміны, а таксама сабралі даныя аб вірусе Android 7.2.9 APK.
Выканаўчы блокчейн рэкамендаваў тым, хто загружае шкоднасныя праграмы BitKeep 7.2.9 APK, неадкладна перанесці свае каштоўнасці.
Паведамляецца, што BitKeep, дэцэнтралізаваны мультыланцуговы кашалёк без захавання, мае больш за 6 мільёнаў карыстальнікаў. 26 снежня ён быў узламаны. У сваім афіцыйным акаўнце ў Telegram BitKeep выяўлена што некаторыя з скрадзеных актываў, якія хакеры перамясцілі ў іншыя зборы, былі заблакаваныя. Кашалёк 0x40c00 і 0X10B2a, два адрасы пад кантролем эксплуататара, утрымлівалі 3.5 млн і 250 тыс. DAI адпаведна.
Крыніца: https://crypto.news/bitkeep-ceo-some-users-private-keys-are-still-vulnerable/