中国のブロックチェーンニュース出版社Odaily.comに12月27日に掲載された書簡によると、BitKeepの匿名CEOケビン・コモ氏は、12月26日のセキュリティインシデントで記事掲載時点で1300万ドル以上の損失が発生した後、ユーザーの秘密鍵が依然として危険にさらされていると警告した。BitKeepは、600万人以上のユーザーを抱える、最も人気のある非管理型分散型金融マルチチェーンウォレットの1つである。具体的には、コモ氏は次のように書いている。

「これは大規模かつ凶悪なハッカー攻撃事件でした。BitKeep APK 7.2.9（Android Package Kit）インストールパッケージがハッカーに乗っ取られ、スワップされ、その結果、一部のユーザーはハッカーによってマルウェアが埋め込まれたAPKをすでにインストールしており、ユーザーの秘密鍵が漏洩しました。」

コモ氏は、Android APK 7.2.9をすでにダウンロードしているユーザーに対し、デジタル資産を新しいウォレットに移すよう促した。「これらのウォレットの秘密鍵はすでに漏洩している可能性が高い」と同氏は書いている。

進捗状況について、コモ氏は、BitKeepチームがすでにSlowMistなどのブロックチェーンセキュリティ企業と連絡を取り、盗まれた資金を追跡していると説明した。「私たちはユーザーの盗まれた資産に関する情報を積極的に収集し、ハッキングの手順とタイムラインを完全に記録し、Android 7.2.9 APKマルウェアの証拠を収集しました」と彼は述べた。

Web3データ分析会社OKLinkは昨日、攻撃者がBitKeepウォレットのバージョン7.2.9に似たAPKファイルを含む偽のBitKeepウェブサイトをいくつか作成したことを初めて報告した。悪意のあるファイルをダウンロードして操作したユーザーの秘密鍵またはシードワードが盗まれ、攻撃者に送信された。

【12-26#BitKeepハッキング事件概要】1/nOKLinkデータによると、BitKeepの盗難には4つのチェーンBSC、ETH、TRX、Polygonが関与しており、OKLinkには50のハッカーアドレスが含まれ、総取引量は3100万ドルに達しました。

— OKLink (@OKLink) 2022年12月26日