Menurut sebuah surat diposting pada penerbit berita blockchain Cina Odaily.com pada 27 Desember, Kevin Como, CEO anonim BitKeep, memperingatkan bahwa kunci pribadi pengguna masih berisiko setelah insiden keamanan pada 26 Desember menyebabkan kerugian lebih dari $13 juta pada saat publikasi. BitKeep adalah salah satu dompet multichain keuangan nonkustodian terdesentralisasi yang lebih populer dengan lebih dari 6 juta pengguna. Secara khusus, Como menulis:
“Ini adalah insiden serangan peretas yang besar dan mengerikan. Paket instalasi BitKeep APK 7.2.9 (Android Package Kit) dibajak dan ditukar oleh peretas, dan akibatnya, beberapa pengguna sudah menginstal APK yang ditanam malware oleh peretas, yang menyebabkan kebocoran kunci pribadi pengguna. ”
Como mendesak pengguna yang sudah mengunduh APK Android 7.2.9. untuk mentransfer aset digital mereka ke dompet baru. “Kemungkinan [dompet ini] sudah bocor kunci pribadinya,” tulis eksekutif crypto itu.
Dalam hal kemajuan, Como menjelaskan bahwa tim BitKeep telah menghubungi perusahaan keamanan blockchain, seperti SlowMist, untuk melacak dana yang dicuri. “Kami telah secara aktif mengumpulkan informasi tentang aset yang dicuri pengguna, membuat ingatan lengkap tentang prosedur dan garis waktu peretasan, dan telah mengumpulkan bukti malware Android 7.2.9 APK,” katanya.
Firma analitik data Web3, OKLink pertama kali dilaporkan kemarin penyerang membuat beberapa situs web BitKeep palsu yang berisi file APK yang terlihat seperti versi 7.2.9 dari dompet BitKeep. Pengguna yang mengunduh dan berinteraksi dengan file jahat kemudian kunci pribadi atau kata-kata awal mereka dicuri dan dikirim ke penyerang.
【12-26 #BitKeep Ringkasan Acara Peretasan】
1 / nMenurut data OKLink, pencurian bitkeep melibatkan 4 rantai BSC, ETH, TRX, Polygon, OKLink termasuk 50 alamat peretas dan total volume Txns mencapai $31 juta.
— Tautan OK (@OKLink) Desember 26, 2022
Sumber: https://cointelegraph.com/news/bitkeep-ceo-says-some-users-private-keys-remain-at-risk-after-exploit