монета coin відповіла на зараження вірусом SparkKitty: раніше була вбудована ризикована SDK, але відповідні функції ніколи не діяли, дані користувачів завжди були в безпеці

Новини Odaily Securelist сьогодні опублікував звіт, в якому зазначено, що "монета coin" підозрюється в зараженні новим шкідливим вірусом SparkKitty, що викликало широкий інтерес на ринку. У відповідь на це команда монета coin опублікувала заяву, в якій визнала, що підключалася до стороннього SDK, наданого біржею Bitdu, але зазначила, що функції з правами доступу до альбому та завантаження зображень, які є високими ризиками, з самого початку були вимкнені і ніколи не були активовані або викликані, дані користувачів не постраждали. За даними Coin Coin, Bitdu планує придбати Coin у 2023 році та потребує доступу до свого SDK для оцінки активності користувачів. Під час тесту технічна команда Coin виявила, що SDK мав підозрілу поведінку, пов'язану з спонуканням до включення дозволів на альбом і завантаження фотографій, а потім повністю заблокувала функцію завантаження через інтерфейс, щоб гарантувати, що потенційно ризикована функція не може бути запущена. Наразі монета coin розпочала повну перевірку безпеки коду та пообіцяла оновити процес перевірки SDK третьої сторони та перевірки фону партнерів, щоб уникнути повторення подібних інцидентів.