BitKeep完成对800万美元APK漏洞的补偿

12月26日消息，Web3多链钱包BitKeep发布公告称，经过团队初步排查，疑似部分APK包下载被黑客劫持，安装了被黑客植入代码的包。如用户资金出现被盗情况，用户下载或者更新的应用或许是被劫持的不明版本（非官方发布版本）。现在出于用户资金安全的谨慎考虑，如用户下载的是APK版本，请将资金转移至其他官方商店（App Store或Google Play）下载的钱包中。此外，建议使用新创建的钱包地址，用户通过APK创建的地址或有可能泄漏给了黑客。BitKeep发布提示称：“如条件允许，请务必使用苹果或谷歌官方商店下载和使用BitKeep钱包，以确保您的资产安全。” 金色财经此前报道，多名用户在其官方Telegarm群中称其资金被盗，BitKeep团队称如因平台原因导致的资产损失，BitKeep安全基金将进行全额赔付。

12月27日消息，此前市场流传的“BitKeep被盗金额上升至3100万美元”系转账流水，并非确切被盗金额。经BitKeep与慢雾、派盾等机构统计，本次事件被盗金额约为800万美元。

12月26日消息，Web3 多链钱包 BitKeep 发布公告称：因 7.2.9 APK 版本被黑客劫持，请 APP 为以下版本号的用户尽快转移资金：7.2.9 com.bitkeep.w4、7.2.9 com.bitkeep.wallet5、7.2.9 io.bitkeep.wallet、7.2.9 com.bitkeep.app、7.2.9 com.bitkeep.w5。此外，BitKeep Chrome 插件钱包目前安全。

金色财经报道，Solana生态去中心化交易所 Raydium 发布漏洞补偿提案，该提案显示，即使黑客不返还资金，Raydium 有足够的协议收入来补偿用户，但收集数据并准确估计被攻击的影响需要时间。Raydium 表示，补偿的具体流程的选项将在之后提供，虽然这并非 Raydium 设想的启动治理方式，但当下只能如此。 此前，Raydium流动性池遭攻击，总损失约为439.5万美元。

12月26日消息，据派盾预警监测，截止目前，BitKeep钱包被盗资金价值达800万美元，包括约4,373枚BNB 、540万枚USDT 、19.6万枚DAI和1,233.21枚ETH。 此前消息，BitKeep团队表示本次攻击是一起恶劣的群体盗窃事件，部分用户使用的BitKeep APK包下载被黑客劫持。BitKeep呼吁用户向BNB Chain官方寻求帮助，并呼吁7.2.9 APK版本的用户尽快转移资金。

4月22日消息，加密货币钱包 Trust Wallet 发布《WASM 漏洞、事件更新与建议措施》，公告指出，2022 年 11 月，一名安全研究人员通过漏洞赏金计划报告 Trust Wallet 开源库 Wallet Core 中的 WebAssembly（WASM）漏洞。Trust Wallet Browser Extension 在 Wallet Core 中使用 WASM，Browser Extension 在 2022 年 11 月 14 日至 23 日期间生成的新钱包地址包含此漏洞。Trust Wallet 迅速修补了漏洞，所有在这些日期之后创建的地址都是安全的。 不过，Trust Wallet 仍然检测到两个潜在的漏洞，在攻击发生时造成了大约 17 万美元的总损失。对此，Trust Wallet 将补偿因漏洞导致的黑客攻击而造成的符合条件的损失，并为受影响的用户创建了补偿流程。此外，Trust Wallet 敦促受影响的用户尽快转移所有易受攻击地址上剩余的约 88,000 美元余额。 对于只使用 Trust Wallet 移动端、只将钱包地址导入浏览器扩展程序、在 2023 年 11 月 14 日之前或 2022 年 11 月 23 日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在 TW Browser Extension 收到警告通知，将有可能受到影响。对于在 2022 年 12 月下旬和 2023 年 3 月下旬存在异常资金流动的用户，可能是遭受这两个漏洞利用的少数受害者之一。