एक पत्र के अनुसार तैनात 27 दिसंबर को चाइनीज ब्लॉकचेन न्यूज पब्लिशर ओडेली डॉट कॉम पर बिटकीप के गुमनाम सीईओ केविन कोमो ने चेतावनी दी कि उपयोगकर्ताओं की निजी चाबियां अभी भी खतरे में हैं। सुरक्षा घटना 26 दिसंबर को प्रकाशन के समय $13 मिलियन से अधिक का नुकसान हुआ। BitKeep 6 मिलियन से अधिक उपयोगकर्ताओं के साथ अधिक लोकप्रिय गैर-कस्टोडियल, विकेन्द्रीकृत वित्त मल्टीचैन वॉलेट में से एक है। विशेष रूप से, कोमो ने लिखा:
"यह एक बड़ी और नृशंस हैकर हमले की घटना थी। BitKeep APK 7.2.9 (एंड्रॉइड पैकेज किट) इंस्टॉलेशन पैकेज को हैकर द्वारा अपहृत और स्वैप किया गया था, और इसके परिणामस्वरूप, कुछ उपयोगकर्ताओं ने पहले से ही एपीके इंस्टॉल कर लिए थे जो हैकर्स द्वारा मैलवेयर लगाए गए थे, जिससे उपयोगकर्ताओं की निजी चाबियां लीक हो गईं। ”
कोमो ने उन यूजर्स से आग्रह किया, जिन्होंने पहले ही एंड्रॉइड एपीके 7.2.9 डाउनलोड कर लिया था। अपनी डिजिटल संपत्ति को एक नए वॉलेट में स्थानांतरित करने के लिए। क्रिप्टो कार्यकारी ने लिखा, "यह संभव है कि [ये बटुए] पहले से ही अपनी निजी चाबियां लीक कर चुके हों।"
प्रगति के संदर्भ में, कोमो ने स्पष्ट किया कि बिटकीप टीम पहले से ही ब्लॉकचैन सुरक्षा फर्मों, जैसे स्लोमिस्ट, के संपर्क में है, चोरी किए गए धन का पता लगाने के लिए। उन्होंने कहा, "हमने उपयोगकर्ताओं की चोरी की गई संपत्ति के बारे में सक्रिय रूप से जानकारी एकत्र की है, हैकिंग प्रक्रियाओं और समयरेखा का पूरा स्मरण किया है, और एंड्रॉइड 7.2.9 एपीके मालवेयर के साक्ष्य एकत्र किए हैं।"
Web3 डेटा एनालिटिक्स फर्म OKLink पहले रिपोर्ट की गई कल हमलावर ने कई नकली बिटकीप वेबसाइटें स्थापित कीं जिनमें एक एपीके फ़ाइल थी जो बिटकीप वॉलेट के संस्करण 7.2.9 की तरह दिखती थी। जिन उपयोगकर्ताओं ने दुर्भावनापूर्ण फ़ाइल को डाउनलोड किया और उसके साथ बातचीत की, उनकी निजी कुंजी या बीज शब्द चोरी हो गए और हमलावर को भेज दिए गए।
【12-26 #बिटकीप हैक घटना सारांश】
1 / एनओकेलिंक डेटा के अनुसार, बिटकीप चोरी में 4 चेन बीएससी, ईटीएच, टीआरएक्स, पॉलीगॉन शामिल हैं, ओकेलिंक में 50 हैकर पते शामिल हैं और कुल टीएक्सएनएस वॉल्यूम $31M तक पहुंच गया है।
- ओकेलिंक (@ओकेलिंक) दिसम्बर 26/2022
स्रोत: https://cointelegraph.com/news/bitkeep-ceo-says-some-users-private-keys-remain-at-risk-after-exploit