加密貨幣錢包BitKeep,於26日傳出多名用戶反應疑似被盜,官方緊急安排人員排查原因,並表示如因平台原因導致的損失,BitKeep將透過其安全基金全額賠償。
根據區塊鏈資安公司派盾(PeckShield)資料顯示,駭客從BitKeep取得的金額已超過800萬美元,其中包含價值540萬的穩定幣、4373枚幣安幣和1233.21枚以太幣等。被駭金額持續上升,建議所有用戶檢查自己的資產是否受影響,或將資產轉移到安全的位址。
BitKeep被駭原因為何?如何善後?
BitKeep為BitGet交易所旗下加密貨幣錢包產品,號稱擁有800多萬用戶。這次傳出被駭的事件經BitKeep團隊調查,判斷駭客是透過用戶安裝被篡改後的手機APK檔(Android系統使用的一種應用程式套件檔案格式),來竊取手機App內的加密貨幣,並已公告有問題的APK版本號,鼓勵用戶應從官方管道下載應用程式,且強調瀏覽器Chrome插件錢包是安全的,並沒有受到駭客影響。
從鏈上紀錄看來,駭客透過手動的方式陸續轉移資產,其中大部分資金轉移至幣安鏈上,官方呼籲用戶,可以在推特或社群媒體向幣安執行長趙長鵬(CZ)和幣安鏈官方求助,要求盡快凍結駭客錢包與被害資金,並公佈了14個幣安鏈(BSC)駭客地址,希望透過多方的力量阻止損失繼續擴大。
BitKeep錢包厲害在哪裡?
BitKeep是一款BitGet交易所旗下的錢包產品,根據追蹤網站Coinmarketcap數據,目前BitGet規模排名全球第14,上個月才發布與阿根廷足球明星梅西(Lionel Messi)的合作,跟上2022世界盃話題,也大撒2000萬美元回饋用戶,其中還不乏提高平台保護基金到3億美元,希望建立用戶信任。
此外,BitKeep才剛於月初公布成為全球最大NFT平台OpenSea的推薦錢包之一,以同一鏈上支援各種幣別購買NFT為其優勢,聚集了超過1百萬個NFT,且支援80多條公鏈,包含以太鏈和幣安鏈等,還收錄超過1萬5千個去中心化應用程式(DApp)。
今年10月,BitKeep也曾遭受駭客攻擊,造成100萬美元的損失,當時也承諾用戶被駭資產將100%返還,並開發錢包安全項目檢測頁面,協助用戶檢測確保帳戶安全。儘管本次攻擊事件不是產品本身漏洞所致,但駭客幾番趁虛而入導致的損害,恐怕需要花更多的心力重建用戶的信心。
參考資料:PeckShield、金色財經
責任編輯:高敬原、林美欣
