Según una carta publicada en el editor chino de noticias blockchain Odaily.com el 27 de diciembre, Kevin Como, el director ejecutivo anónimo de BitKeep, advirtió que las claves privadas de los usuarios aún están en riesgo después de que un incidente de seguridad el 26 de diciembre generó más de $ 13 millones. en pérdidas en el momento de la publicación. BitKeep es una de las billeteras multicadena de finanzas descentralizadas sin custodia más populares con más de 6 millones de usuarios. Específicamente, Como escribió:

“Este fue un gran y atroz incidente de ataque de piratas informáticos. El paquete de instalación de BitKeep APK 7.2.9 (Android Package Kit) fue secuestrado e intercambiado por el pirata informático y, como resultado, algunos usuarios ya instalaron los APK que los piratas informáticos plantaron malware, lo que provocó una fuga de las claves privadas de los usuarios. ”

Como instó a los usuarios que ya habían descargado la APK de Android 7.2.9. para transferir sus activos digitales a una nueva billetera. “Es probable que [these wallets] ya se filtraron sus claves privadas”, escribió el ejecutivo de criptografía.

En cuanto al progreso, Como explicó que el equipo de BitKeep ya se ha puesto en contacto con empresas de seguridad de blockchain, como SlowMist, para rastrear los fondos robados. “Recopilamos activamente información sobre los activos robados de los usuarios, hicimos una recopilación completa de los procedimientos de piratería y la línea de tiempo, y reunimos evidencia del malware Android 7.2.9 APK”, afirmó.

La firma de análisis de datos de Web3, OKLink, informó por primera vez ayer que el atacante creó varios sitios web falsos de BitKeep que contenían un archivo APK que se parecía a la versión 7.2.9 de la billetera BitKeep. A los usuarios que descargaron e interactuaron con el archivo malicioso les robaron sus claves privadas o palabras clave y las enviaron al atacante.