coin phản hồi về việc bị nhiễm virus SparkKitty: đã từng bị cài đặt SDK có rủi ro, nhưng các chức năng liên quan chưa bao giờ có hiệu lực, dữ liệu người dùng luôn an toàn

Odaily Planet Daily News Securelist đã phát hành một báo cáo hôm nay chỉ ra rằng "đồng tiền" bị nghi ngờ bị nhiễm một loại virus độc hại mới SparkKitty, đã làm dấy lên mối quan tâm rộng rãi trên thị trường. Đáp lại, nhóm coin đã đưa ra phản hồi, thừa nhận rằng họ có quyền truy cập vào SDK của bên thứ ba do sàn giao dịch Bitdu cung cấp, nhưng nói rằng các chức năng rủi ro cao liên quan đến quyền album và tải lên hình ảnh trong SDK đã bị vô hiệu hóa từ đầu đến cuối, chưa bao giờ được kích hoạt hoặc kích hoạt và dữ liệu người dùng không bị ảnh hưởng theo bất kỳ cách nào. Theo thông tin từ coin, vào năm 2023, Bitdu dự định mua lại coin và yêu cầu kết nối SDK của mình để đánh giá mức độ hoạt động của người dùng. Nhóm kỹ thuật của coin trong quá trình thử nghiệm đã phát hiện ra hành vi đáng ngờ liên quan đến việc yêu cầu mở quyền truy cập vào album và tải ảnh lên qua SDK, sau đó đã chặn hoàn toàn chức năng tải lên qua giao diện để đảm bảo rằng các chức năng có nguy cơ tiềm ẩn không thể hoạt động. Hiện tại coin đã khởi động kiểm tra an toàn mã nguồn toàn diện và cam kết nâng cấp quy trình kiểm tra SDK bên thứ ba và điều tra lý lịch đối tác, ngăn chặn sự việc tương tự xảy ra lần nữa.