Coin phản ứng với nhiễm virus SparkKitty: SDK nguy hiểm đã được cấy ghép, nhưng các chức năng liên quan không bao giờ có hiệu lực, dữ liệu người dùng luôn an toàn

Odaily Thông tin Planet Daily Securelist đã công bố một báo cáo hôm nay chỉ ra rằng "Coin" bị nghi ngờ nhiễm loại vi-rút độc hại mới SparkKitty, loại vi-rút đã thu hút sự chú ý rộng rãi trên thị trường. Để đáp lại, nhóm Coin đã đưa ra phản hồi, thừa nhận rằng họ đã truy cập vào SDK của bên thứ ba do sàn giao dịch Bitdu cung cấp, nhưng tuyên bố rằng các chức năng rủi ro cao liên quan đến quyền album và tải lên hình ảnh trong SDK đã bị vô hiệu hóa từ đầu đến cuối và không bao giờ được kích hoạt hoặc kích hoạt, và dữ liệu người dùng không bị ảnh hưởng theo bất kỳ cách nào.
Theo Coin, Bitdu có kế hoạch mua lại Coin vào năm 2023 và yêu cầu quyền truy cập vào SDK của công ty để đánh giá hoạt động của người dùng. Trong quá trình thử nghiệm, nhóm kỹ thuật Coin phát hiện ra rằng SDK có hành vi đáng ngờ là dụ dỗ người dùng mở quyền album và tải ảnh lên. Sau đó, chức năng tải lên đã bị chặn hoàn toàn thông qua giao diện để đảm bảo rằng chức năng rủi ro tiềm ẩn không thể chạy.
Hiện tại, Coin đã triển khai đánh giá bảo mật mã đầy đủ và cam kết nâng cấp quy trình đánh giá SDK của bên thứ ba và điều tra lý lịch đối tác để ngăn chặn các sự cố tương tự xảy ra lần nữa.