價值近千萬美元數字資產失竊，亞洲最大加密貨幣錢包BitKeep遭網絡攻擊

12月28日，去中心化多鏈加密錢包BitKeep的首席執行官發布了一封關于近期網絡安全事件的公開信，信中證實BitKeep于12月26日遭受了網絡攻擊，黑客通過該次攻擊分發了BitKeep安卓應用程序的木馬化版本，以竊取用戶的數字資產。

BitKeep是一個去中心化的多鏈web3 DeFi錢包，支持BTC、ETH、BSC等70+主流公鏈、20000個去中心化應用程序和超過223000種資產。它被168個國家/地區的800多萬人用于數字資產管理及交易處理，同時它也是亞洲最大的加密貨幣錢包。

“在這次大規模的惡意攻擊中，黑客利用并劫持了我們網站上的BitKeep App 7.2.9 版本APK文件。通過惡意植入的代碼，篡改后的APK導致用戶私鑰泄露，并使黑客能夠轉移資金。” BitKeep的首席執行官Kevin Como在信中解釋道。

Kevin Como補充說，該網絡攻擊不會影響到通過Google Play、Apple App Store和Google Chrome Web Store下載安裝的BitKeep應用程序。但是，若用戶在BitKeep官網上下載了BitKeep 7.2.9 APK，或通過網站或在應用程序中將其更新到了此版本，BitKeep敦促這部分用戶通過官方商店下載新的應用程序（最新版本7.3.0），生成新的錢包地址并轉移資金，因為用戶的私鑰很有可能由于這個被劫持的木馬化版本APK而被泄露。

根據區塊鏈安全公司PeckShield及多鏈區塊鏈瀏覽器OKLink的說法，到目前為止BitKeep的遭竊數字資產價值估計已超過990萬美元。

12月29日，據BitKeep官方社群消息，此次事件涉及用戶的全部損失，BitKeep將提供全額賠付。在公告中，BitKeep表示其團隊聯系了SlowMist團隊還有業內其他安全專家來追蹤被盜資金，他們已經成功鎖定并凍結了部分遭竊的數字資產。BitKeep在公開信的最后保證會為用戶提供令人滿意的解決方案。