Odaily星球日報訊 Securelist 今日發布報告指出“幣 coin”疑似感染新型惡意病毒 SparkKitty,引發市場廣泛關注。對此,幣 coin 團隊發布回應,承認曾接入由 Bitdu 交易所提供的第三方 SDK,但表示該 SDK 中涉及相冊權限與圖片上傳的高風險功能自始至終被禁用,從未被激活或觸發,用戶數據未受任何影響。據幣 coin 方面披露,2023 年 Bitdu 擬收購幣 coin,並要求接入其用於評估用戶活躍度的 SDK。幣 coin 技術團隊在測試中發現該 SDK 存在誘導開啓相冊權限並上傳照片的可疑行爲,隨後通過接口全面阻斷上傳功能,確保潛在風險功能無法運行。目前幣 coin 已啓動全量代碼安全審查,並承諾升級三方 SDK 審核與合作方背景調查流程,杜絕類似事件再次發生。
幣coin回應感染SparkKitty病毒:曾被植入含風險SDK,但相關功能從未生效,用戶數據始終安全
Odaily星球日報訊 Securelist 今日發布報告指出“幣 coin”疑似感染新型惡意病毒 SparkKitty,引發市場廣泛關注。對此,幣 coin 團隊發布回應,承認曾接入由 Bitdu 交易所提供的第三方 SDK,但表示該 SDK 中涉及相冊權限與圖片上傳的高風險功能自始至終被禁用,從未被激活或觸發,用戶數據未受任何影響。 據幣 coin 方面披露,2023 年 Bitdu 擬收購幣 coin,並要求接入其用於評估用戶活躍度的 SDK。幣 coin 技術團隊在測試中發現該 SDK 存在誘導開啓相冊權限並上傳照片的可疑行爲,隨後通過接口全面阻斷上傳功能,確保潛在風險功能無法運行。 目前幣 coin 已啓動全量代碼安全審查,並承諾升級三方 SDK 審核與合作方背景調查流程,杜絕類似事件再次發生。