Déclaration de risque concernant l’infection par le virus SparkKitty de Coin : fonctionnalités concernées jamais activées, données des utilisateurs toujours sécurisées

Selon ChainCatcher, Kaspersky a révélé un nouveau type de virus appelé SparkKitty, qui cible spécifiquement les captures d’écran des phrases mnémoniques des utilisateurs de cryptomonnaies. Kaspersky a précisé que les deux applications identifiées comme diffusant ce malware sont liées aux cryptomonnaies. L’une d’elles, nommée « 币 coin », se faisait passer pour un outil de suivi d’informations sur les cryptos et a même été listée sur l’App Store.

币 coin a réagi à l’incident en admettant avoir précédemment intégré un SDK tiers fourni par une certaine plateforme d’échange. Cependant, les fonctionnalités à haut risque de ce SDK, impliquant l’accès à l’album photo et le téléchargement d’images, ont été désactivées dès le départ et n’ont jamais été activées ni déclenchées, de sorte que les données des utilisateurs n’ont en aucun cas été affectées. Lors des tests, l’équipe technique de 币 coin a découvert un comportement suspect dans le SDK, qui tentait d’inciter les utilisateurs à activer l’accès à l’album photo et à télécharger des photos. Ils ont ensuite bloqué entièrement la fonction de téléchargement via l’interface, garantissant ainsi que toute fonctionnalité potentiellement risquée ne puisse fonctionner. Actuellement, 币 coin a lancé un audit complet de la sécurité du code et s’est engagé à renforcer ses processus de vérification des SDK tiers et de contrôle des antécédents de ses partenaires afin d’éviter que de tels incidents ne se reproduisent.