加密貨幣錢包BitKeep用戶遭駭客以惡意版App竊走800萬美金

加密貨幣錢包BitKeep用戶在聖誕節因下載了駭客改造的App,遭竊走800萬美元的等值加密貨幣。

加密貨幣錢包BitKeep用戶在聖誕節因下載了駭客改造的App,遭竊走800萬美元的等值加密貨幣。

BitKeep是去中心多鍊Web DeFi電子錢包,支援30多道區塊鏈、2萬多個去中心應用程式,以及22.3萬種資產。BitKeep用戶偏佈168國,總數達800多萬。

聖誕假期間有多名BitKeep用戶指出其電子錢包被駭客啟動未經驗證交易,當中資產被清空。BitKeep本周稍早指出,經過初步調查,可能是在非官網的APK套件遭駭客劫持,並注入惡意程式碼所致。BitKeep指出,如果用戶資產被竊,可能是因為用戶下載或更新的App是遭劫持的非官方版本。

BitKeep執行長Kevin Como說明,駭客將Android版BitKeep APK 7.2.9換成了惡意版本,致下載的用戶私有金鑰曝光,造成錢包內的加密貨幣被駭客轉走。

至於損失金額則眾說紛紜,交易追蹤服務PeckShield估計為約800萬美元,也有人認為超過3100萬美元。

目前該公司已及時封鎖住2個駭客儲存竊得加密貨幣的目的地錢包,內部分別有350萬及25萬個DAI穩定幤。

BitKeep呼籲這些用戶應從Google Play或App Store下載官方版App、設立新錢包位址,再將其加密貨幣轉到官方電子錢包。此外BitKeep也要受害用戶及時聯絡公司尋求解決方案。

來源:Bleeping ComputerCrypto News

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416