أعلنت محفظة BitKeep للعملات المشفرة، عن تعرضها إلى حادث اختراق من قبل مجموعة من القراصنة، ما تسبب في سرقة 8 ملايين دولار من أموال المستخدمين من العملات المشفرة المختلفة.
يأتي ذلك في الوقت الذي أثار هذا الاختراق حالة من قلق المستثمرين في منصة بينانس، بسبب عمل محفظة BitKeep المرتبطة بالمنصة في العملات المشفرة.
تفاصيل اختراق محفظة BitKeep
«التحقيق الأولي يشير إلى بعض تنزيلات على ملف APK التي تم اختراقها وتثبيتها بشفرة ضارة تم حقنها بواسطة المتسللين».. هذا ما كشفه موقع دي كريبت Decrypt، عبر أحد المصادر داخل محفظة BitKeep للعملات المشفرة.
ويعد ملف APK، هو اختصار لتنسيق الملف الذي يستخدمه نظام أندرويد Android لتوزيع التطبيقات وتثبيتها، وهو متوفر غالبًا خارج جوجل بلاي Google Play، الذي يستخدم مصادر خارجية يؤدي إلى زيادة مخاطر الأمان.
اقرأ أيضًا: لماذا فقدت منصة بينانس 3 مليارات دولار في 24 ساعة؟
ونقل موقع دي كريبت، رسالة فريق محفظة Bit Keep للمستخدمين التي نشرتها عبر مجموعة تيليجرام Telegram الرسمية: «إذا سُرقت أموالك، فقد يكون التطبيق الذي تقوم بتنزيله أو تحديثه نسخة غير معروفة (إصدار غير رسمي) مخترق».
ونصح فريق محفظة BitKeep المستخدمين الذين قاموا بتنزيل إصدار APK بتحويل أموالهم إلى المحفظة التي تم تنزيلها من أبل ستور أو جوجل بلاي، بشكل مثالي، حيث يُطلب من المستخدمين القيام بذلك باستخدام عنوان محفظة تم إنشاؤه حديثًا، لافتًا إلى أنه يمكن تسريب العناوين التي تم إنشاؤها عبر ملف APK الضار إلى المتسللين.
الرئيس التنفيذي لـ محفظة BitKeep يكشف تفاصيل جديدة
ووجه كيفن كومو، الرئيس التنفيذي لشركة BitKeep رسالة إلى المستخدمين، عبر الموقع الرسمي للشركة، يكشف فيها تفاصيل اختراق محفظة BitKeep للعملات المشفرة، لافتًا إلى أنه عملت بقيادة الفريق لاتخاذ سلسلة من الإجراءات المضادة لحماية المستخدمين من المزيد من الخسائر وتحديد السبب الأساسي للاختراق.
وأضاف كيفن، في رسالته التي نشرها، عبر الموقع الرسمي للشركة: «أحرزنا بعض التقدم، وتمكنا من تتبع العناوين المستخدمة في السرقة وتم تجميد بعض الأموال المسروقة، كل هذا، بالطبع بدعم من مستخدمينا الأعزاء وشركائنا، نحن نعمل بنشاط لاسترداد خسائر المستخدمين»، لافتًا إلى أن استخدام التعليمات البرمجية المزروعة بشكل ضار، ما جعل ملف APK الذي تم تغييره إلى تسرب المفاتيح الخاصة للمستخدم ومكّن المتسلل من نقل الأموال.
اقرأ أيضًا: منصة بينانس في خطر.. حسابات مشبوهة واحتياطيات غير مضمونة
وأوضح أنه لا توجد مشكلة أمنية في محفظة BitKeep الرسمية المثبتة عبر أبل ستور وجوجل بلاي، متابعًا: «اتصلنا بفريق من المتخصصين الأمنيين في تتبع الأموال المسروقة، وقمنا بإغلاق وتجميد جزء من الرموز التي تم أخذها. من ناحية أخرى، طلبنا من المستخدمين الأعزاء الإبلاغ عن خسائرهم لتطوير قائمة استرداد، بالإضافة إلى رسم خريطة للحادث بالكامل في جدول زمني».
وتابع: «أنا وفريق BitKeep بأكمله نعمل على سحب كل الخيوط الممكنة ونبذل قصارى جهدنا لاستعادة الأصول المسروقة، تعويض المستخدمين الضحايا هو أهم أولوياتنا الآن، لدينا أيضًا استراتيجية أمنية جديدة مخطط لها لإعادة هيكلة الحل التقني الخاص بنا وترقيته، حيث إن الأمان هو حجر الزاوية في أعمال محفظة BitKeep بأكملها، إذا تعرضت لأي خسارة من هذا الاختراق فنحن آسفون للغاية، لكن من فضلك لا تقلق ، لأنني أؤكد لك أننا سنقدم لك حلاً مرضيًا».
واختتم: «في النهاية، أريد فقط إرسال هذه الرسالة إلى مستخدمينا الكرام، نحن ملتزمون بجعل BitKeep أعظم محفظة تشفير ولن نتراجع أبدًا بسبب التحديات على طول الطريق، وسنوفر بالتأكيد لمستخدمينا راحة البال التي يستحقونها من خلال رؤيتنا في إنشاء المحفظة الأكثر أمانًا».
منصة بينانس تطمئن المتداولين على الأصول في محفظة BitKeep
في ذات السياق، أعلنت منصة بينانس عبر الحساب الرسمي لعملة BNBTC على تويتر، تأثرها بعملية السرقة، وقالت إن المتسللين سرقوا أصولًا بقيمة 8 ملايين دولار من محفظة Bitkeep، ثم عملوا على شراء 21 ألف عمل BNBTC».
بينما قال تشانغبينج تشاو Changpeng Zhao المعروف باسم CZ، الرئيس التنفيذي لمنصة بينانس، في تغريدة له، إن منصته تعمل على المساعدة في مراقبة الأموال التي سرقت من اختراق محفظة Bitkeep، والتي قد تتدفق إلى بينانس، لافتًا إلى أن جميع المحافظ الباردة آمنة تمامًا.
We are helping to monitor funds from Bitkeep hack that may flow to @Binance.
Different from CeFi, but DeFi (hold your own key) wallets have its own set of risks. Not risk free. Just different.
Learn about security and risk management. https://t.co/ZQGkXE4GGM
— CZ 🔶 Binance (@cz_binance) December 28, 2022