Coin ตอบสนองต่อการติดไวรัส SparkKitty: SDK เสี่ยงถูกฝังไว้ แต่ฟังก์ชันที่เกี่ยวข้องไม่เคยทำงาน ข้อมูลผู้ใช้ปลอดภัยเสมอ

Odaily แพลนเน็ต เดลี่ Securelist เผยแพร่รายงานเมื่อวันนี้ซึ่งระบุว่า "Coin" อาจถูกติดไวรัส SparkKitty ซึ่งเป็นไวรัสอันตรายตัวใหม่ที่กำลังได้รับความสนใจอย่างกว้างขวางในตลาด ทีมงานของ Coin ออกมาตอบโต้โดยยอมรับว่าได้เข้าถึง SDK ของบุคคลที่สามที่ Bitdu Exchange จัดเตรียมไว้ให้ แต่ระบุว่าฟังก์ชันความเสี่ยงสูงที่เกี่ยวข้องกับการอนุญาตอัลบั้มและการอัปโหลดรูปภาพใน SDK ถูกปิดใช้งานตั้งแต่ต้นจนจบ และไม่เคยเปิดใช้งานหรือเรียกใช้งาน และข้อมูลของผู้ใช้ไม่ได้รับผลกระทบแต่อย่างใด
ตามรายงานของ Coin บริษัท Bitdu วางแผนที่จะซื้อกิจการ Coin ในปี 2023 และจำเป็นต้องเข้าถึง SDK เพื่อประเมินกิจกรรมของผู้ใช้ ในระหว่างการทดสอบ ทีมงานด้านเทคนิคของ Coin พบว่า SDK มีพฤติกรรมที่น่าสงสัยในการชักจูงให้ผู้ใช้เปิดสิทธิ์อนุญาตอัลบั้มและอัปโหลดรูปภาพ จากนั้น ฟังก์ชันอัปโหลดจะถูกบล็อกอย่างสมบูรณ์ผ่านอินเทอร์เฟซเพื่อให้แน่ใจว่าฟังก์ชันความเสี่ยงที่อาจเกิดขึ้นจะไม่สามารถทำงานได้
ปัจจุบัน Coin ได้เปิดตัวการตรวจสอบความปลอดภัยของโค้ดอย่างเต็มรูปแบบและสัญญาว่าจะอัปเกรดการตรวจสอบ SDK ของบุคคลที่สามและกระบวนการตรวจสอบประวัติของพันธมิตรเพื่อป้องกันไม่ให้เหตุการณ์ที่คล้ายกันเกิดขึ้นอีก