/출처=셔터스톡멀티체인 암호화폐 지갑 비트킵(BitKeep)이 해킹으로 수백만 달러의 손실을 봤다. 비트킵은 비공식 APK 파일을 다운로드한 사용자에게 안전한 곳으로 자금을 송금하라고 강조했다.
26일(현지시간) 디크립트에 따르면 비트킵 프로젝트 팀은 내부 조사 결과 해커가 배포한 비공식 비트킵 APK 파일을 해킹의 원인으로 꼽았다. 해커는 비공식 APK 파일에 악성코드를 주입한 것으로 분석된다.
APK는 안드로이드 패키지(Android Package)의 약자로 안드로이드가 애플리케이션을 배포하고 설치할 때 사용하는 파일 형식이다. 사용자는 APK 파일을 통해 구글플레이(Google Play)를 거치지 않고 타사 소스를 이용해 앱을 설치할 수 있지만 보안이 취약하다는 단점이 있다.
비트킵은 공식 텔레그램에 “만약 자금이 빠져나간다면 사용자가 다운로드 혹은 업데이트한 앱이 비공식 버전일 가능성이 높다”고 말했다. 비트킵은 APK 버전을 다운로드한 사용자에게 자금을 앱스토어(App Store)나 구글플레이에서 다운로드 받은 암호화폐 지갑으로 송금하라고 당부했다. 악성 APK 사용자는 기존의 지갑 주소가 유출됐을 가능성이 있어 새로운 지갑 주소를 이용해야 한다.
