價值近千萬美元數字資產失竊，亞洲最大加密貨幣錢包BitKeep遭網路攻擊

12月28日，去中心化多鏈加密錢包BitKeep的執行長釋出了一封關於近期網路安全事件的公開信，信中證實BitKeep於12月26日遭受了網路攻擊，駭客透過該次攻擊分發了BitKeep安卓應用程式的木馬化版本，以竊取使用者的數字資產。

BitKeep是一個去中心化的多鏈web3 DeFi錢包，支援BTC、ETH、BSC等70+主流公鏈、20000個去中心化應用程式和超過223000種資產。它被168個國家/地區的800多萬人用於數字資產管理及交易處理，同時它也是亞洲最大的加密貨幣錢包。

“在這次大規模的惡意攻擊中，駭客利用並劫持了我們網站上的BitKeep App 7.2.9 版本APK檔案。透過惡意植入的程式碼，篡改後的APK導致使用者私鑰洩露，並使駭客能夠轉移資金。” BitKeep的執行長Kevin Como在信中解釋道。

Kevin Como補充說，該網路攻擊不會影響到透過Google Play、Apple App Store和Google Chrome Web Store下載安裝的BitKeep應用程式。但是，若使用者在BitKeep官網上下載了BitKeep 7.2.9 APK，或透過網站或在應用程式中將其更新到了此版本，BitKeep敦促這部分使用者透過官方商店下載新的應用程式（最新版本7.3.0），生成新的錢包地址並轉移資金，因為使用者的私鑰很有可能由於這個被劫持的木馬化版本APK而被洩露。

根據區塊鏈安全公司PeckShield及多鏈區塊鏈瀏覽器OKLink的說法，到目前為止BitKeep的遭竊數字資產價值估計已超過990萬美元。

12月29日，據BitKeep官方社群訊息，此次事件涉及使用者的全部損失，BitKeep將提供全額賠付。在公告中，BitKeep表示其團隊聯絡了SlowMist團隊還有業內其他安全專家來追蹤被盜資金，他們已經成功鎖定並凍結了部分遭竊的數字資產。BitKeep在公開信的最後保證會為使用者提供令人滿意的解決方案。

編輯：左右裡

資訊來源：BitKeep、thehackernews

轉載請註明出處和本文連結

﹀

﹀

﹀