Tech

BitKeep-ի գործադիր տնօրենն ասում է, որ որոշ օգտատերերի անձնական բանալիներ շահագործման ավարտից հետո մնում են վտանգի տակ

12/27/2022
Bitcoin Ethereum Նորություններ

Ըստ մի նամակի Փոխանցել Դեկտեմբերի 27-ին չինական բլոկչեյն լուրերի հրատարակիչում Odaily.com-ում BitKeep-ի անանուն գործադիր տնօրեն Քևին Կոմոն նախազգուշացրել է, որ օգտատերերի անձնական բանալիները դեռևս վտանգի տակ են: անվտանգության դեպք դեկտեմբերի 26-ին հանգեցրել է ավելի քան 13 միլիոն դոլարի վնասի հրապարակման պահին: BitKeep-ը առավել հայտնի ոչ ազատազրկման, ապակենտրոնացված ֆինանսական բազմաշղթայական դրամապանակներից մեկն է, որն ունի ավելի քան 6 միլիոն օգտատեր: Կոմոն, մասնավորապես, գրել է.

«Սա մեծ և դաժան հաքերային հարձակման միջադեպ էր: BitKeep APK 7.2.9 (Android Package Kit) տեղադրման փաթեթը առևանգվել և փոխանակվել է հաքերի կողմից, և արդյունքում որոշ օգտատերեր արդեն տեղադրել են հաքերների կողմից չարամիտ ներդրված APK-ները, ինչը հանգեցրել է օգտատերերի անձնական բանալիների արտահոսքի: »

Կոմոն կոչ է արել օգտվողներին, ովքեր արդեն ներբեռնել են Android APK 7.2.9-ը: իրենց թվային ակտիվները նոր դրամապանակ փոխանցելու համար: «Հավանական է, որ [այս դրամապանակները] արդեն իրենց անձնական բանալիների արտահոսք են ունեցել», - գրել է կրիպտո գործադիրը:

Առաջընթացի առումով Կոմոն բացատրեց, որ BitKeep թիմն արդեն կապի մեջ է եղել բլոկչեյն անվտանգության ընկերությունների հետ, ինչպիսին է SlowMist-ը, գողացված միջոցները հայտնաբերելու համար: «Մենք ակտիվորեն տեղեկություններ ենք հավաքել օգտատերերի գողացված ակտիվների մասին, ամբողջական հիշել ենք հաքերային ընթացակարգերը և ժամանակացույցը և հավաքել ենք Android 7.2.9 APK չարամիտ ծրագրի ապացույցներ», - ասաց նա:

Web3 տվյալների վերլուծական ընկերություն OKLink առաջինը հաղորդել է երեկ, երբ հարձակվողը ստեղծել է մի քանի կեղծ BitKeep կայքեր, որոնք պարունակում էին APK ֆայլ, որը նման էր BitKeep դրամապանակի 7.2.9 տարբերակին: Այն օգտատերերին, ովքեր ներբեռնել և շփվել են վնասակար ֆայլի հետ, գողացել են նրանց անձնական բանալիները կամ հիմնական բառերը և ուղարկվել հարձակվողին: