分散型マルチチェーン暗号資産ウォレットを提供するBitKeepは12月28日(現地時間)、「An Open Letter from BitKeep CEO - BitKeep News」において、2022年12月26日に大規模なサイバー攻撃を受けたと伝えた。このサイバー攻撃によって一部の秘密鍵が漏洩し、資金の不正転送が行われたと報告されている。

  • An Open Letter from BitKeep CEO - BitKeep News

    An Open Letter from BitKeep CEO - BitKeep News

このサイバー攻撃にはWebサイトの「BitKeep App 7.2.9 APK」が悪用されており、埋め込まれた悪意あるコードによってユーザの秘密鍵漏洩や資金移動などが行われたと説明されている。

影響を受けるとされるアプリは次のとおり。

  • BitKeep WebサイトからBitKeep 7.2.9 APKをダウンロードした場合
  • インストール済みアプリを上記バージョンへアップデートした場合

Google Play、iOS App Store、Google chrome経由でインストールした場合は、上記のバージョンでなければこの脆弱性の影響は受けないとされている。BitKeepは上記条件に当てはまっている場合には秘密鍵が流出した可能性があるとし、公式ストア経由で新しいアプリをダウンロードし、新しいウォレットアドレスの生成と資金移動を実施するように呼びかけている。

このインシデントが発覚した後、同社は窃取された資金の追跡を行い、一部のトークンの凍結を実施。また、返還リストを作成するとともにユーザーに対しても損失を報告するように呼びかけている。BitKeepは被害に遭遇したユーザーへの補償が最優先事項であり、満足のいく解決策を提供することを保証するので心配しないでほしいと説明している。