BitKeep執行長公開信:全力追回用戶資產、盡快進行資產轉移

Perry
分享
BitKeep執行長公開信:全力追回用戶資產、盡快進行資產轉移

多鏈錢包 BitKeep 於週一 (26) 傳出大量用戶資產遭竊盜消息,初步檢查疑似因部分 APK 包下載被駭客劫持導致。而昨日 BitKeep 於官方 Twitter 進行事件說明,BitKeep 執行長也在今日發表聲明,表示將給用戶一個滿意的交待。

BitKeep 官方駭客事件說明

此次大規模駭客攻擊事件發生在 12/26 凌晨 3-4 點,涉及了數千名用戶,約有 800 多萬美元遭駭。

經初步調查,疑似是最新的 BitKeep 7.2.9 APK 下載包遭駭客劫持,並被植入惡意代碼。用戶便因為下載到非官方版本的 App 而遭到駭客竊取資產。

被劫持的 APK 版本包含以下:

  • 7.2.9 com.bitkeep.w4
  • 7.2.9 com.bitkeep.wallet5
  • 7.2.9 io.bitkeep.wallet
  • 7.2.9 com.bitkeep.app
  • 7.2.9 com.bitkeep.w5

而被盜資金集中在 BNB 鏈、以太坊及 Polygon 上

BitKeep 執行長致廣大用戶的一封信

事情發生後,BitKeep 執行長 Kevin 也出面解釋事件處理近況,以下為其致廣大用戶的一封信全文:

尊敬的 BitKeep 用戶:

1226 駭客攻擊事件發生以來,已經過去了 40 個小時。我作為 BitKeep 的 CEO,與全體技術團隊一起不眠不休地解決問題。我們為遭受攻擊的用戶及其損失感到非常心痛,在用戶的支持、以及技術團隊和合作夥伴的共同努力下,目前整個事件有一些積極的進展:我們凍結了駭客的部分金額,剩餘追回用戶損失的工作也在全力推進中。

這是一起大規模的、極其惡劣的駭客攻擊事件。 BitKeep APK 7.2.9 安裝包被駭客劫持替換,因此部分用戶使用到了已被駭客植入代碼的應用包以致私鑰洩漏。再次呼籲廣大用戶,為了您的資產安全考慮,如果您通過 Android APK 下載和更新 7.2.9 版本,都有一定的概率已經洩露私鑰。請盡快把資產轉移至新生成的錢包地址。

昨天凌晨盜竊事件以來,我們積極探索應對措施並做出多重努力:我們迅速聯繫了慢霧等安全團隊及其他合作夥伴共同追蹤款項、盡己所能地鎖定和凍結用戶失竊資金;另一方面,我們積極收集用戶的資產被盜訊息,將盜幣流程和時間線做了全溯源,並將駭客使用替代包劫持 729 版本的證據全部收集,團隊會持續在推特上公佈進展。

BitKeep 團隊目前非常穩定,我和其他核心骨幹都會全力以赴為用戶追回資產,這是目前最重要的事。此後,我們將徹底重構和升級技術方案,將安全作為整個業務的中心。請丟幣的用戶亦不用擔心,我們一定會給大家一個滿意的交待。

最後,我要對所有支持 BitKeep 的用戶、可敬可愛的同事們、長久合作的伙伴們說:我們做好 BitKeep 的決心不會有任何退縮,我們讓 BitKeep 成為最優質安全的錢包的使命不會有任何改變,我們讓 BitKeep 用戶成為最有安全感的加密用戶的願景不會有任何動搖。

鳳凰涅槃,我們一定會更加強大!

Kevin,BitKeep CEO