ตามจดหมายที่โพสต์บน Odaily.com ผู้เผยแพร่ข่าวบล็อคเชนของจีนเมื่อวันที่ 27 ธันวาคม Kevin Como ซีอีโอของ BitKeep ได้เตือนว่า Private keys ของผู้ใช้ยังคงมีความเสี่ยง หลังจากเกิดเหตุการณ์ด้านความปลอดภัยเมื่อวันที่ 26 ธันวาคม จนนำไปสู่ความเสียหายกว่า 13 ล้านเหรียญสหรัฐ
BitKeep เป็นหนึ่งในกระเป๋าเงิน multichain ที่ได้รับความนิยมมากที่สุด โดยมีผู้ใช้มากกว่า 6 ล้านคน ซึ่ง Como เขียนว่า: “นี่เป็นเหตุการณ์การโจมตีของแฮ็กเกอร์ครั้งใหญ่และเลวร้าย เนื่องจากตัวติดตั้ง BitKeep APK 7.2.9 (Android Package Kit) ถูกแฮ็กเกอร์ขโมยและมีการแก้ไข ดังนั้นผู้ใช้บางรายจึงทำการติดตั้ง APK ที่แฮ็กเกอร์แอบติดตั้งมัลแวร์เอาไว้ จนนำไปสู่การรั่วไหลของ Private keys ของผู้ใช้ ”
Como เตือนให้ผู้ใช้ที่ดาวน์โหลด Android APK 7.2.9 แล้ว ทำการโอนสินทรัพย์ดิจิทัลไปยังกระเป๋าเงินใหม่ทันที “เป็นไปได้ว่า Private keys ของกระเป๋าเงินเหล่านี้ได้รั่วไหลออกไปแล้ว” ผู้บริหาร crypto เขียน
Como อธิบายว่าทีม BitKeep ได้ติดต่อกับบริษัทรักษาความปลอดภัยบล็อคเชน เช่น SlowMist เพื่อติดตามเงินที่ถูกขโมย “เราได้รวบรวมข้อมูลเกี่ยวกับทรัพย์สินของผู้ใช้ที่ถูกขโมย และได้รวบรวมหลักฐานของมัลแวร์ APK ของ Android 7.2.9” เขากล่าว
บริษัทวิเคราะห์ข้อมูล Web3 OKLink รายงานเมื่อวานนี้ว่า ผู้โจมตีสร้างเว็บไซต์ BitKeep ปลอมหลายแห่งโดยมีไฟล์ APK ที่ดูเหมือนกระเป๋าเงินของ BitKeep เวอร์ชัน 7.2.9 และหากผู้ใช้ดาวน์โหลดและโต้ตอบกับไฟล์ที่เป็นอันตรายนั้น ก็จะถูกขโมย Private keys หรือ seed words และส่งไปยังผู้โจมตี
