加密錢包BitKeep被駭逾800萬美元！駭客多次攻擊，問題到底在哪

加密貨幣錢包 BitKeep，於 26 日傳出多名用戶反應疑似被盜，官方緊急安排人員排查原因，並表示如因平台原因導致的損失，BitKeep 將透過其安全基金全額賠償。

根據區塊鏈資安公司派盾（PeckShield）資料顯示，駭客從 BitKeep 取得的金額已超過 800 萬美元，其中包含價值 540 萬的穩定幣、 4,373 枚幣安幣和 1,233.21 枚以太幣等。被駭金額持續上升，建議所有用戶檢查自己的資產是否受影響，或將資產轉移到安全的位址。

BitKeep 被駭原因為何？如何善後？

BitKeep 為 BitGet 交易所旗下加密貨幣錢包產品，號稱擁有 800 多萬用戶。這次傳出被駭的事件經 BitKeep 團隊調查，判斷駭客是透過用戶安裝被篡改後的手機 APK 檔（Android 系統使用的一種應用程式套件檔案格式），來竊取手機 App 內的加密貨幣，並已公告有問題的 APK 版本號，鼓勵用戶應從官方管道下載應用程式，且強調瀏覽器 Chrome 插件錢包是安全的，並沒有受到駭客影響。

從鏈上紀錄看來，駭客透過手動的方式陸續轉移資產，其中大部分資金轉移至幣安鏈上，官方呼籲用戶，可以在推特或社群媒體向幣安執行長趙長鵬（CZ）和幣安鏈官方求助，要求盡快凍結駭客錢包與被害資金，並公佈了 14 個幣安鏈（BSC）駭客地址，希望透過多方的力量阻止損失繼續擴大。

BitKeep 錢包厲害在哪裡？

BitKeep 是一款 BitGet 交易所旗下的錢包產品，根據追蹤網站Coinmarketcap數據，目前 BitGet 規模排名全球第 14，上個月才發布與阿根廷足球明星梅西（Lionel Messi）的合作，跟上 2022 世界盃話題，也大撒 2,000 萬美元回饋用戶，其中還不乏提高平台保護基金到 3 億美元，希望建立用戶信任。

此外，BitKeep 才剛於月初公布成為全球最大 NFT 平台 OpenSea 的推薦錢包之一，以同一鏈上支援各種幣別購買 NFT 為其優勢，聚集了超過 1 百萬個 NFT，且支援 80 多條公鏈，包含以太鏈和幣安鏈等，還收錄超過 1 萬 5 千個去中心化應用程式（DApp）。

今年 10 月，BitKeep 也曾遭受駭客攻擊，造成 100 萬美元的損失，當時也承諾用戶被駭資產將 100% 返還，並開發錢包安全項目檢測頁面，協助用戶檢測確保帳戶安全。儘管本次攻擊事件不是產品本身漏洞所致，但駭客幾番趁虛而入導致的損害，恐怕需要花更多的心力重建用戶的信心。

• 本文經授權轉載自：《數位時代》