多鏈錢包 BitKeep 於週一 (26) 傳出大量用戶資產遭竊盜消息,初步檢查疑似因部分 APK 包下載被駭客劫持導致。而昨日 BitKeep 於官方 Twitter 進行事件說明,BitKeep 執行長也在今日發表聲明,表示將給用戶一個滿意的交待。
Here is a summary of the BitKeep attack on Dec 26, 2022:
Thread 1/10
— BitKeep Wallet (@BitKeepOS) December 27, 2022
BitKeep 官方駭客事件說明
此次大規模駭客攻擊事件發生在 12/26 凌晨 3-4 點,涉及了數千名用戶,約有 800 多萬美元遭駭。
經初步調查,疑似是最新的 BitKeep 7.2.9 APK 下載包遭駭客劫持,並被植入惡意代碼。用戶便因為下載到非官方版本的 App 而遭到駭客竊取資產。
被劫持的 APK 版本包含以下:
- 7.2.9 com.bitkeep.w4
- 7.2.9 com.bitkeep.wallet5
- 7.2.9 io.bitkeep.wallet
- 7.2.9 com.bitkeep.app
- 7.2.9 com.bitkeep.w5
而被盜資金集中在 BNB 鏈、以太坊及 Polygon 上
BitKeep 執行長致廣大用戶的一封信
事情發生後,BitKeep 執行長 Kevin 也出面解釋事件處理近況,以下為其致廣大用戶的一封信全文:
尊敬的 BitKeep 用戶:
1226 駭客攻擊事件發生以來,已經過去了 40 個小時。我作為 BitKeep 的 CEO,與全體技術團隊一起不眠不休地解決問題。我們為遭受攻擊的用戶及其損失感到非常心痛,在用戶的支持、以及技術團隊和合作夥伴的共同努力下,目前整個事件有一些積極的進展:我們凍結了駭客的部分金額,剩餘追回用戶損失的工作也在全力推進中。
這是一起大規模的、極其惡劣的駭客攻擊事件。 BitKeep APK 7.2.9 安裝包被駭客劫持替換,因此部分用戶使用到了已被駭客植入代碼的應用包以致Private key洩漏。再次呼籲廣大用戶,為了您的資產安全考慮,如果您通過 android APK 下載和更新 7.2.9 版本,都有一定的概率已經洩露Private key。請盡快把資產轉移至新生成的錢包地址。
昨天凌晨盜竊事件以來,我們積極探索應對措施並做出多重努力:我們迅速聯繫了慢霧等安全團隊及其他合作夥伴共同追蹤款項、盡己所能地鎖定和凍結用戶失竊資金;另一方面,我們積極收集用戶的資產被盜訊息,將盜幣流程和時間線做了全溯源,並將駭客使用替代包劫持 729 版本的證據全部收集,團隊會持續在推特上公佈進展。
BitKeep 團隊目前非常穩定,我和其他核心骨幹都會全力以赴為用戶追回資產,這是目前最重要的事。此後,我們將徹底重構和升級技術方案,將安全作為整個業務的中心。請丟幣的用戶亦不用擔心,我們一定會給大家一個滿意的交待。
最後,我要對所有支持 BitKeep 的用戶、可敬可愛的同事們、長久合作的伙伴們說:我們做好 BitKeep 的決心不會有任何退縮,我們讓 BitKeep 成為最優質安全的錢包的使命不會有任何改變,我們讓 BitKeep 用戶成為最有安全感的加密用戶的願景不會有任何動搖。
鳳凰涅槃,我們一定會更加強大!
Kevin,BitKeep CEO
本文轉自網路,如有侵權請來信告知,本網站不代表任何投資建議,僅提供資訊,若用戶有任何投資相關行為皆與本站無關
本網站所載的任何資訊均不構成投資建議,投資有賺有賠,投資人應獨立判斷,審慎投資,自負風險
