钱包bitkeep ceo公开信:全力追回用户资产 尽快进行资产转移 -爱游戏全站app在线平台
ykqjz财经讯:多链钱包bitkeep于周一(26)传出大量用户资产遭窃盗消息,初步检查疑似因部分apk包下载被黑客劫持导致。而昨日bitkeep于官方twitter进行事件说明,bitkeep执行长也在今日发表声明,表示将给用户一个满意的交待。
bitkeep官方黑客事件说明
此次大规模黑客攻击事件发生在12/26凌晨3-4点,涉及了数千名用户,约有800多万美元遭黑。
经初步调查,疑似是最新的bitkeep 7.2.9 apk下载包遭黑客劫持,并被植入恶意代码。用户便因为下载到非官方版本的app而遭到黑客窃取资产。
被劫持的apk版本包含以下:
7.2.9 com.bitkeep.w4
7.2.9 com.bitkeep.wallet5
7.2.9 io.bitkeep.wallet
7.2.9 com.bitkeep.app
7.2.9 com.bitkeep.w5
而被盗资金集中在bnb链、以太坊及polygon上
bitkeep执行长致广大用户的一封信
事情发生后,bitkeep执行长kevin也出面解释事件处理近况,以下为其致广大用户的一封信全文:
尊敬的bitkeep用户:
1226黑客攻击事件发生以来,已经过去了40个小时。我作为bitkeep的ceo,与全体技术团队一起不眠不休地解决问题。我们为遭受攻击的用户及其损失感到非常心痛,在用户的支持、以及技术团队和爱游戏平台的合作伙伴的共同努力下,目前整个事件有一些积极的进展:我们冻结了黑客的部分金额,剩余追回用户损失的工作也在全力推进中。
这是一起大规模的、极其恶劣的黑客攻击事件。bitkeep apk7.2.9安装包被黑客劫持替换,因此部分用户使用到了已被黑客植入代码的应用包以致私钥泄漏。再次呼吁广大用户,为了您的资产安全考虑,如果您通过android apk下载和更新7.2.9版本,都有一定的概率已经泄露私钥。请尽快把资产转移至新生成的钱包地址。
昨天凌晨盗窃事件以来,我们积极探索应对措施并做出多重努力:我们迅速联系了慢雾等安全团队及其他爱游戏平台的合作伙伴共同追踪款项、尽己所能地锁定和冻结用户失窃资金;另一方面,我们积极收集用户的资产被盗讯息,将盗币流程和时间线做了全溯源,并将黑客使用替代包劫持729版本的证据全部收集,团队会持续在推特上公布进展。
bitkeep团队目前非常稳定,我和其他核心骨干都会全力以赴为用户追回资产,这是目前最重要的事。此后,我们将彻底重构和升级技术方案,将安全作为整个业务的中心。请丢币的用户亦不用担心,我们一定会给大家一个满意的交待。
最后,我要对所有支持bitkeep的用户、可敬可爱的同事们、长久合作的伙伴们说:我们做好bitkeep的决心不会有任何退缩,我们让bitkeep成为最优质安全的钱包的使命不会有任何改变,我们让bitkeep用户成为最有安全感的加密用户的愿景不会有任何动摇。
凤凰涅槃,我们一定会更加强大!
kevin,bitkeep ceo