moeda coin responde à infecção pelo vírus SparkKitty: foi implantado um SDK de risco, mas a funcionalidade relacionada nunca foi ativada, os dados dos usuários estiveram sempre seguros

Notícias diárias Odaily Securelist hoje publicou um relatório indicando que a moeda coin está suspeita de estar infectada com um novo vírus malicioso chamado SparkKitty, o que gerou ampla atenção no mercado. Em resposta, a equipe da moeda coin reconheceu que havia integrado um SDK de terceiros fornecido pela exchange Bitdu, mas afirmou que as funções de alto risco relacionadas a permissões de álbuns e upload de imagens foram desativadas desde o início, nunca foram ativadas ou acionadas, e os dados dos usuários não foram afetados. De acordo com a moeda coin, a Bitdu planeja adquirir a moeda coin em 2023 e solicita a integração do seu SDK para avaliar a atividade dos usuários. A equipe técnica da moeda coin descobriu durante os testes um comportamento suspeito do SDK que induzia a ativação da permissão de acesso às fotos e ao upload de imagens, e posteriormente bloqueou completamente a função de upload através da interface, garantindo que funcionalidades de risco potencial não pudessem ser executadas. Atualmente, a moeda coin iniciou a auditoria de segurança de código completa e comprometeu-se a atualizar o processo de auditoria do SDK de terceiros e a investigação de antecedentes dos parceiros, para evitar que eventos semelhantes ocorram novamente.