原文作者:BitKeep 錢包CEO Kevin
尊敬的BitKeep 用戶:
1226 黑客攻擊事件發生以來,已經過去了40 個小時。我作為BitKeep 的CEO,與全體技術團隊一起不眠不休地解決問題。我們為遭受攻擊的用戶及其損失感到非常心痛,在用戶的支持、以及技術團隊和合作夥伴的共同努力下,目前整個事件有一些積極的進展:我們凍結了黑客的部分金額,剩餘追回用戶損失的工作也在全力推進中。
這是一起大規模的、極其惡劣的黑客攻擊事件。 BitKeep APK 7.2.9 安裝包被黑客劫持替換,因此部分用戶使用到了已被黑客植入代碼的應用包以致私鑰洩漏。再次呼籲廣大用戶,為了您的資產安全考慮,如果您通過Android APK 下載和更新7.2.9 版本,都有一定的概率已經洩露私鑰。請盡快把資產轉移至新生成的錢包地址。
昨天凌晨盜竊事件以來,我們積極探索應對措施並做出多重努力:我們迅速聯繫了慢霧等安全團隊及其他合作夥伴共同追踪款項、盡己所能地鎖定和凍結用戶失竊資金;另一方面,我們積極收集用戶的資產被盜信息,將盜幣流程和時間線做了全溯源,並將黑客使用替代包劫持729 版本的證據全部收集,團隊會持續在推特上公佈進展。
BitKeep 團隊目前非常穩定,我和其他核心骨幹都會全力以赴為用戶追回資產,這是目前最重要的事。此後,我們將徹底重構和升級技術方案,將安全作為整個業務的中心。請丟幣的用戶亦不用擔心,我們一定會給大家一個滿意的交待。
最後,我要對所有支持BitKeep 的用戶、可敬可愛的同事們、長久合作的伙伴們說:我們做好BitKeep 的決心不會有任何退縮,我們讓BitKeep 成為最優質安全的錢包的使命不會有任何改變,我們讓BitKeep 用戶成為最有安全感的加密用戶的願景不會有任何動搖。
鳳凰涅槃,我們一定會更加強大!
Kevin,BitKeep CEO