吳明宜加密貨幣錢包BitKeep用戶在聖誕節因下載了駭客改造的App,遭竊走800萬美元的等值加密貨幣。
加密貨幣錢包 BitKeep 用戶在聖誕節因下載了駭客改造的 App,遭竊走 800 萬美元的等值加密貨幣。
BitKeep 是去中心多鍊 Web DeFi 電子錢包,支援 30 多道區塊鏈、 2 萬多個去中心應用程式,以及 22.3 萬種資產。 BitKeep 用戶偏佈 168 國,總數達 800 多萬。
聖誕假期間有多名 BitKeep 用戶指出其電子錢包被駭客啟動未經驗證交易,當中資產被清空。 BitKeep 本周稍早指出,經過初步調查,可能是在非官網的 APK 套件遭駭客劫持,並注入惡意程式碼所致。 BitKeep 指出,如果用戶資產被竊,可能是因為用戶下載或更新的 App 是遭劫持的非官方版本。
BitKeep 執行長 Kevin Como 說明,駭客將 Android 版 BitKeep APK 7.2.9 換成了惡意版本,致下載的用戶私有金鑰曝光,造成錢包內的加密貨幣被駭客轉走。
至於損失金額則眾說紛紜,交易追蹤服務 PeckShield 估計為約 800 萬美元,也有人認為超過 3100 萬美元。
目前該公司已及時封鎖住 2 個駭客儲存竊得加密貨幣的目的地錢包,內部分別有 350 萬及 25 萬個 DAI 穩定幤。
BitKeep 呼籲這些用戶應從 Google Play 或 App Store 下載官方版 App 、設立新錢包位址,再將其加密貨幣轉到官方電子錢包。此外 BitKeep 也要受害用戶及時聯絡公司尋求解決方案。
來源:Bleeping Computer 、 Crypto News