Yn ôl Prif Swyddog Gweithredol BitKeep, mae allweddi preifat rhai defnyddwyr yn dal i fod yn agored i niwed yng nghanol datblygiadau diweddar yn y cwmni.
Anfonodd Prif Swyddog Gweithredol BitKeep, Kevin Como, a sylwadau i'r cyfryngau blockchain Tsieineaidd Odaily.com. Honnodd fod allweddi preifat defnyddwyr yn dal i fod mewn perygl oherwydd diffyg diogelwch a gostiodd i'r cwmni o $8 i dros $31 miliwn, yn ôl amcangyfrifon amrywiol.
Dywedodd Como fod y digwyddiad hacio yn 'ofnadwy.' Yn ôl iddo, y lladrad haciwr a chyfnewid y pecyn gosod BitKeep APK 7.2.9 (Android Package Kit). Felly, llwythodd rhai defnyddwyr yr APKs wedi'u heintio â malware, gan ddatgelu eu bysellau preifat. Cadarnhawyd hyn yn Twitter swyddogol y waled.
Dywedodd Como fod tîm BitKeep eisoes wedi cysylltu â SlowMist a chwmnïau diogelwch blockchain eraill i ddod o hyd i'r arian sydd wedi'i ddwyn. Honnodd eu bod wedi casglu data ar asedau defnyddwyr, wedi paratoi cyfrif cynhwysfawr o dechnegau hacio ac amserlen, ac wedi casglu data ar firws Android 7.2.9 APK.
Argymhellodd gweithrediaeth blockchain fod y rhai sy'n lawrlwytho malware BitKeep 7.2.9 APK yn adleoli eu pethau gwerthfawr ar unwaith.
Yn ôl y sôn, mae gan BitKeep, waled aml-gadwyn ddatganoledig nad yw'n garcharor, fwy na 6 miliwn o ddefnyddwyr. Ar Ragfyr 26, cafodd ei hacio. Yn ei gyfrif Telegram swyddogol, BitKeep Datgelodd bod rhai o'r asedau a ddygwyd yr oedd hacwyr wedi'u symud i daliadau eraill wedi'u cloi. Roedd Waled 0x40c00 a 0X10B2a, dau gyfeiriad o dan reolaeth yr ecsbloetiwr, yn cynnwys 3.5M a 250k DAI, yn y drefn honno.
Ffynhonnell: https://crypto.news/bitkeep-ceo-some-users-private-keys-are-still-vulnerable/