Odaily 스타 데일리 뉴스 Securelist는 오늘 "Coin"이 시장에서 큰 주목을 받고 있는 신종 악성 바이러스 SparkKitty에 감염된 것으로 의심된다고 지적하는 보고서를 발표했습니다. 이에 대해 Coin 팀은 Bitdu 거래소에서 제공한 타사 SDK에 접근했음을 인정하는 답변을 내놓았지만, SDK 내 앨범 권한 및 이미지 업로드와 관련된 고위험 기능이 처음부터 끝까지 비활성화되어 활성화되거나 트리거된 적이 없으며, 사용자 데이터에는 어떠한 영향도 미치지 않았다고 밝혔습니다.
Coin에 따르면 Bitdu는 2023년에 Coin을 인수할 계획이며, 사용자 활동 평가를 위해 SDK 접근 권한이 필요합니다. 테스트 과정에서 Coin 기술팀은 SDK가 사용자에게 앨범 권한을 부여하고 사진을 업로드하도록 유도하는 의심스러운 동작을 발견했습니다. 이후, 잠재적인 위험 기능이 실행되지 않도록 인터페이스를 통해 업로드 기능을 완전히 차단했습니다.
현재 Coin은 전체 코드 보안 검토를 시작했으며, 유사한 사고가 다시 발생하지 않도록 타사 SDK 검토 및 파트너 배경 조사 프로세스를 업그레이드하겠다고 약속했습니다.