价值近千万美元数字资产失窃，亚洲最大加密货币钱包BitKeep遭网络攻击

12月28日，去中心化多链加密钱包BitKeep的首席执行官发布了一封关于近期网络安全事件的公开信，信中证实BitKeep于12月26日遭受了网络攻击，黑客通过该次攻击分发了BitKeep安卓应用程序的木马化版本，以窃取用户的数字资产。

BitKeep是一个去中心化的多链web3 DeFi钱包，支持BTC、ETH、BSC等70+主流公链、20000个去中心化应用程序和超过223000种资产。它被168个国家/地区的800多万人用于数字资产管理及交易处理，同时它也是亚洲最大的加密货币钱包。

“在这次大规模的恶意攻击中，黑客利用并劫持了我们网站上的BitKeep App 7.2.9 版本APK文件。通过恶意植入的代码，篡改后的APK导致用户私钥泄露，并使黑客能够转移资金。” BitKeep的首席执行官Kevin Como在信中解释道。

Kevin Como补充说，该网络攻击不会影响到通过Google Play、Apple App Store和Google Chrome Web Store下载安装的BitKeep应用程序。但是，若用户在BitKeep官网上下载了BitKeep 7.2.9 APK，或通过网站或在应用程序中将其更新到了此版本，BitKeep敦促这部分用户通过官方商店下载新的应用程序（最新版本7.3.0），生成新的钱包地址并转移资金，因为用户的私钥很有可能由于这个被劫持的木马化版本APK而被泄露。

根据区块链安全公司PeckShield及多链区块链浏览器OKLink的说法，到目前为止BitKeep的遭窃数字资产价值估计已超过990万美元。

12月29日，据BitKeep官方社群消息，此次事件涉及用户的全部损失，BitKeep将提供全额赔付。在公告中，BitKeep表示其团队联系了SlowMist团队还有业内其他安全专家来追踪被盗资金，他们已经成功锁定并冻结了部分遭窃的数字资产。BitKeep在公开信的最后保证会为用户提供令人满意的解决方案。

编辑：左右里