加密貨幣錢包BitKeep用戶遭駭客以惡意版App竊走800萬美金

加密貨幣錢包BitKeep用戶在聖誕節因下載了駭客改造的App，遭竊走800萬美元的等值加密貨幣。

BitKeep是去中心多鍊Web DeFi電子錢包，支援30多道區塊鏈、2萬多個去中心應用程式，以及22.3萬種資產。BitKeep用戶偏佈168國，總數達800多萬。

聖誕假期間有多名BitKeep用戶指出其電子錢包被駭客啟動未經驗證交易，當中資產被清空。BitKeep本周稍早指出，經過初步調查，可能是在非官網的APK套件遭駭客劫持，並注入惡意程式碼所致。BitKeep指出，如果用戶資產被竊，可能是因為用戶下載或更新的App是遭劫持的非官方版本。

BitKeep執行長Kevin Como說明，駭客將Android版BitKeep APK 7.2.9換成了惡意版本，致下載的用戶私有金鑰曝光，造成錢包內的加密貨幣被駭客轉走。

至於損失金額則眾說紛紜，交易追蹤服務PeckShield估計為約800萬美元，也有人認為超過3100萬美元。

目前該公司已及時封鎖住2個駭客儲存竊得加密貨幣的目的地錢包，內部分別有350萬及25萬個DAI穩定幤。

BitKeep呼籲這些用戶應從Google Play或App Store下載官方版App、設立新錢包位址，再將其加密貨幣轉到官方電子錢包。此外BitKeep也要受害用戶及時聯絡公司尋求解決方案。