Según Odaily, un informe reciente de Securelist ha levantado alarmas sobre un posible nuevo malware, SparkKitty, que afecta a la criptomoneda 'Coin'. En respuesta, el equipo de Coin reconoció haber integrado un SDK de terceros de Bitdu Exchange, pero aseguró que las funciones de alto riesgo relacionadas con el acceso a álbumes de fotos y las cargas de imágenes nunca se activaron, asegurando que los datos de los usuarios permanecieron sin afectar.
Coin reveló que en 2023, Bitdu planeaba adquirir Coin y solicitó la integración de su SDK para evaluar la actividad del usuario. Durante las pruebas, el equipo técnico de Coin identificó un comportamiento sospechoso en el SDK, que intentó habilitar el acceso al álbum y cargar fotos. El equipo bloqueó rápidamente la funcionalidad de carga a través de la interfaz para prevenir cualquier riesgo potencial.
La moneda ha iniciado ahora una revisión exhaustiva de la seguridad del código y se ha comprometido a mejorar el proceso de revisión para los SDK de terceros y a realizar rigurosas verificaciones de antecedentes sobre los socios para prevenir incidentes similares en el futuro.