New Malware Sparks Concerns Over Coin Security

Binance News · 2025-06-24T13:03:41.000Z

According to Odaily, a recent report by Securelist has raised alarms about a potential new malware, SparkKitty, affecting the cryptocurrency 'Coin.' In response, the Coin team acknowledged integrating a third-party SDK from Bitdu Exchange but assured that high-risk features related to photo album access and image uploads were never activated, ensuring user data remained unaffected. Coin revealed that in 2023, Bitdu planned to acquire Coin and requested the integration of its SDK to assess user activity. During testing, Coin's technical team identified suspicious behavior in the SDK, which attempted to enable album access and upload photos. The team promptly blocked the upload functionality through the interface to prevent any potential risks. Coin has now initiated a comprehensive code security review and pledged to enhance the review process for third-party SDKs and conduct thorough background checks on partners to prevent similar incidents in the future.

Selon Odaily, un récent rapport de Securelist a tiré la sonnette d'alarme concernant un nouveau malware potentiel, SparkKitty, affectant la cryptomonnaie « Coin ». En réponse, l'équipe Coin a reconnu avoir intégré un SDK tiers de Bitdu Exchange, mais a assuré que les fonctionnalités à haut risque liées à l'accès aux albums photo et au téléchargement d'images n'étaient jamais activées, garantissant ainsi la préservation des données utilisateur.
Coin a révélé que Bitdu prévoyait d'acquérir Coin en 2023 et a demandé l'intégration de son SDK pour évaluer l'activité des utilisateurs. Lors des tests, l'équipe technique de Coin a identifié un comportement suspect dans le SDK, qui tentait d'autoriser l'accès aux albums et le téléchargement de photos. L'équipe a rapidement bloqué la fonctionnalité de téléchargement via l'interface afin d'éviter tout risque potentiel.
Coin a maintenant lancé un examen complet de la sécurité du code et s'est engagé à améliorer le processus d'examen des SDK tiers et à effectuer des vérifications approfondies des antécédents des partenaires afin d'éviter des incidents similaires à l'avenir.

Un nouveau logiciel malveillant suscite des inquiétudes quant à la sécurité des cryptomonnaies

Dernières actualités