imtoken官方钱包下载|BitKeep执行长公开信：全力追回用户资产、尽快进行资产转移

多链钱包 BitKeep 于週一 (26) 传出大量用户资产遭窃盗消息，初步排查疑似因部分 APK 包下载被骇客劫持导致。而昨日 BitKeep 于官方 Twitter 进行事件说明，BitKeep 执行长也在今日发表声明，表示将给用户一个满意的交待。

Here is a summary of the BitKeep attack on Dec 26, 2022:

Thread 1/10

— BitKeep Wallet (@BitKeepOS) December 27, 2022

BitKeep 官方骇客事件说明

此次大规模骇客攻击事件发生在 12/26 凌晨 3-4 点，涉及了数千名用户，约有 800 多万美元遭骇。

经初步调查，疑似是最新的 BitKeep 7.2.9 APK 下载包遭骇客劫持，并被植入恶意代码。用户便因为下载到非官方版本的 App 而遭到骇客窃取资产。

被劫持的 APK 版本包含以下：

• 7.2.9 com.bitkeep.w4
• 7.2.9 com.bitkeep.wallet5
• 7.2.9 io.bitkeep.wallet
• 7.2.9 com.bitkeep.app
• 7.2.9 com.bitkeep.w5

而被盗资金集中在 BNB 链、以太坊及 Polygon 上

BitKeep 执行长致广大用户的一封信

事情发生后，BitKeep 执行长 Kevin 也出面解释事件处理近况，以下为其致广大用户的一封信全文：

尊敬的 BitKeep 用户：

1226 骇客攻击事件发生以来，已经过去了 40 个小时。我作为 BitKeep 的 CEO，与全体技术团队一起不眠不休地解决问题。我们为遭受攻击的用户及其损失感到非常心痛，在用户的支持、以及技术团队和合作伙伴的共同努力下，目前整个事件有一些积极的进展：我们冻结了骇客的部分金额，剩余追回用户损失的工作也在全力推进中。

这是一起大规模的、极其恶劣的骇客攻击事件。 BitKeep APK 7.2.9 安装包被骇客劫持替换，因此部分用户使用到了已被骇客植入代码的应用包以致私钥洩漏。再次呼吁广大用户，为了您的资产安全考虑，如果您通过 Android APK 下载和更新 7.2.9 版本，都有一定的概率已经洩露私钥。请尽快把资产转移至新生成的钱包地址。

昨天凌晨盗窃事件以来，我们积极探索应对措施并做出多重努力：我们迅速联繫了慢雾等安全团队及其他合作伙伴共同追蹤款项、尽己所能地锁定和冻结用户失窃资金；另一方面，我们积极收集用户的资产被盗讯息，将盗币流程和时间线做了全溯源，并将骇客使用替代包劫持 729 版本的证据全部收集，团队会持续在推特上公布进展。

BitKeep 团队目前非常稳定，我和其他核心骨干都会全力以赴为用户追回资产，这是目前最重要的事。此后，我们将彻底重构和升级技术方案，将安全作为整个业务的中心。请丢币的用户亦不用担心，我们一定会给大家一个满意的交待。

最后，我要对所有支持 BitKeep 的用户、可敬可爱的同事们、长久合作的伙伴们说：我们做好 BitKeep 的决心不会有任何退缩，我们让 BitKeep 成为最优质安全的钱包的使命不会有任何改变，我们让 BitKeep 用户成为最有安全感的加密用户的愿景不会有任何动摇。

凤凰涅槃，我们一定会更加强大！

Kevin，BitKeep CEO