токенcoin ответил на инфекцию вирусом SparkKitty: был внедрён рискованный SDK, но соответствующие функции никогда не срабатывали, данные пользователей всегда были в безопасности

Odaily Planet Daily News Securelist сегодня опубликовал отчет, в котором указывается, что «монета» подозревается в заражении новым вредоносным вирусом SparkKitty, который вызвал широкую обеспокоенность на рынке. В ответ команда монеты опубликовала ответ, признав, что у нее есть доступ к стороннему SDK, предоставленному биржей Bitdu, но заявила, что функции с высоким риском, связанные с разрешениями на альбом и загрузкой изображений в SDK, были отключены от начала до конца, никогда не активировались и не запускались, а пользовательские данные никоим образом не пострадали. Согласно сообщениям из сферы токенов, в 2023 году Bitdu планирует приобрести токены и требует интеграции своего SDK для оценки активности пользователей. Техническая команда токенов в ходе тестирования обнаружила подозрительное поведение SDK, побуждающее открывать разрешения на доступ к фотогалерее и загружать фотографии, после чего через интерфейс была полностью заблокирована функция загрузки, чтобы гарантировать, что потенциально рискованные функции не могут быть активированы. В настоящее время токен coin запустил полный аудит безопасности кода и обязался обновить процесс проверки третьих сторон SDK и проверки фона партнеров, чтобы предотвратить повторение подобных инцидентов.