ტექნიკური

BitKeep-ის აღმასრულებელი დირექტორი ამბობს, რომ ზოგიერთი მომხმარებლის პირადი გასაღებები ექსპლუატაციის შემდეგ რისკის ქვეშ რჩება

12/27/2022
Bitcoin Ethereum News

წერილის მიხედვით გამოქვეყნდა ჩინეთის ბლოკჩეინის ახალი ამბების გამომცემელზე Odaily.com 27 დეკემბერს, კევინ კომომ, BitKeep-ის ანონიმურმა აღმასრულებელმა დირექტორმა, გააფრთხილა, რომ მომხმარებლების პირადი გასაღებები კვლავ რისკის ქვეშ იმყოფება უსაფრთხოების ინციდენტი 26 დეკემბერს 13 მილიონ დოლარზე მეტი ზარალი იყო გამოქვეყნების დროს. BitKeep არის ერთ-ერთი ყველაზე პოპულარული არასაპატიმრო, დეცენტრალიზებული ფინანსური მულტიჯაჭვური საფულე 6 მილიონზე მეტი მომხმარებლისგან. კონკრეტულად კომომ დაწერა:

„ეს იყო დიდი და საშინელი ჰაკერული თავდასხმის ინციდენტი. BitKeep APK 7.2.9 (Android Package Kit) საინსტალაციო პაკეტი გაიტაცა და გაცვალა ჰაკერმა, რის შედეგადაც ზოგიერთმა მომხმარებელმა უკვე დააინსტალირა APK-ები, რომლებიც ჰაკერების მიერ იყო ჩადებული მავნე პროგრამით, რამაც გამოიწვია მომხმარებლების პირადი გასაღებების გაჟონვა. ”

კომომ მოუწოდა მომხმარებლებს, რომლებმაც უკვე ჩამოტვირთეს Android APK 7.2.9. გადაიტანონ თავიანთი ციფრული აქტივები ახალ საფულეში. „სავარაუდოა, რომ [ამ საფულეებს] უკვე გაჟონა მათი პირადი გასაღებები“, - წერს კრიპტო-აღმასრულებელი.

პროგრესის თვალსაზრისით, კომომ განმარტა, რომ BitKeep-ის გუნდი უკვე იყო კონტაქტში ბლოკჩეინის უსაფრთხოების ფირმებთან, როგორიცაა SlowMist, მოპარული თანხების დასადგენად. „ჩვენ აქტიურად ვაგროვებდით ინფორმაციას მომხმარებელთა მოპარული აქტივების შესახებ, გავახსენეთ ჰაკერების პროცედურები და ვადები და შევაგროვეთ მტკიცებულებები Android 7.2.9 APK მავნე პროგრამის შესახებ“, - თქვა მან.

Web3 მონაცემთა ანალიტიკური ფირმა OKLink პირველი ცნობით გუშინ, რომ თავდამსხმელმა შექმნა რამდენიმე ყალბი BitKeep ვებსაიტი, რომელიც შეიცავდა APK ფაილს, რომელიც ჰგავდა BitKeep საფულის 7.2.9 ვერსიას. მომხმარებლებს, რომლებმაც ჩამოტვირთეს და ურთიერთობდნენ მავნე ფაილთან, შემდეგ მოიპარეს მათი პირადი გასაღებები ან ძირითადი სიტყვები და გაუგზავნეს თავდამსხმელს.