BitKeep遭网络攻击,数字货币损失超900万美元
2022-12-29 10:47:14 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

区块链加密钱包BitKeep于12月28日证实了一次网络攻击,该攻击允许攻击者分发带有欺诈性的Android应用程序,目的是窃取用户的数字货币。

BitKeep首席执行官Kevin Como表示:该次网络攻击通过恶意植入的代码,更改的APK导致用户私钥泄露,使黑客能够转移资金,其性质可以称为“大规模黑客事件”。

根据区块链安全公司PeckShield和多链区块链浏览器OKLink的说法,到目前为止,估计已有价值990万美元的资产被掠夺。

该事件发生在 2022 年 12 月 26 日,威胁行为者利用并劫持了 Android 应用程序包的 7.2.9 版 (.APK)文件托管在其网站上,以分发木马化变种。也就是说,数字入侵不会影响通过Google Play,Apple App Store或Google Chrome Web Store下载的BitKeep应用程序。

已经确定了多达五个具有以下软件包名称的Android应用程序的不同假冒版本,这表明这些应用程序可能是通过网络钓鱼网站分发的。合法的软件包名称是“com.bitkeep.wallet”。

  • com.bitkeep.app
  • com.bitkeep.w4
  • com.bitkeep.w5
  • com.bitkeep.wallet5
  • io.bitkeep.wallet

这家总部位于新加坡的公司成立于2018年,该公司表示,它已经追踪了用于盗窃的钱包地址,并且一些被窃走的数字资产已被冻结。建议已下载7.2.9版APK文件的用户安装今天发布的最新版本(7.3.0),并将资金转入新生成的钱包地址。

当然,这并不是BitKeep第一次被破坏。2022 年 10 月 18 日,另一起针对其 BitKeep 交换服务的安全事件,导致约 100 万美元的损失。

参考链接:https://thehackernews.com/2022/12/bitkeep-confirms-cyber-attack-loses.html


文章来源: https://www.freebuf.com/news/353792.html
如有侵权请联系:admin#unsafe.sh