分散型マルチチェーン暗号資産ウォレットのBitKeep、サイバー攻撃で秘密鍵漏洩

分散型マルチチェーン暗号資産ウォレットを提供するBitKeepは12月28日(現地時間)、「An Open Letter from BitKeep CEO - BitKeep News」において、2022年12月26日に大規模なサイバー攻撃を受けたと伝えた。このサイバー攻撃によって一部の秘密鍵が漏洩し、資金の不正転送が行われたと報告されている。

このサイバー攻撃にはWebサイトの「BitKeep App 7.2.9 APK」が悪用されており、埋め込まれた悪意あるコードによってユーザの秘密鍵漏洩や資金移動などが行われたと説明されている。

影響を受けるとされるアプリは次のとおり。

BitKeep WebサイトからBitKeep 7.2.9 APKをダウンロードした場合
インストール済みアプリを上記バージョンへアップデートした場合

Google Play、iOS App Store、Google chrome経由でインストールした場合は、上記のバージョンでなければこの脆弱性の影響は受けないとされている。BitKeepは上記条件に当てはまっている場合には秘密鍵が流出した可能性があるとし、公式ストア経由で新しいアプリをダウンロードし、新しいウォレットアドレスの生成と資金移動を実施するように呼びかけている。