币coin回应感染SparkKitty病毒：曾被植入含风险SDK，但相关功能从未生效，用户数据始终安全

Odaily星球日报讯 Securelist 今日发布报告指出“币 coin”疑似感染新型恶意病毒 SparkKitty，引发市场广泛关注。对此，币 coin 团队发布回应，承认曾接入由 Bitdu 交易所提供的第三方 SDK，但表示该 SDK 中涉及相册权限与图片上传的高风险功能自始至终被禁用，从未被激活或触发，用户数据未受任何影响。
据币 coin 方面披露，2023 年 Bitdu 拟收购币 coin，并要求接入其用于评估用户活跃度的 SDK。币 coin 技术团队在测试中发现该 SDK 存在诱导开启相册权限并上传照片的可疑行为，随后通过接口全面阻断上传功能，确保潜在风险功能无法运行。
目前币 coin 已启动全量代码安全审查，并承诺升级三方 SDK 审核与合作方背景调查流程，杜绝类似事件再次发生。