Menurut Odaily, laporan terkini oleh Securelist telah meningkatkan kewaspadaan tentang potensi malware baru, SparkKitty, yang memengaruhi mata uang kripto 'Coin.' Sebagai tanggapan, tim Coin mengakui telah mengintegrasikan SDK pihak ketiga dari Bitdu Exchange tetapi memastikan bahwa fitur berisiko tinggi yang terkait dengan akses album foto dan unggahan gambar tidak pernah diaktifkan, guna memastikan data pengguna tidak terpengaruh.
Coin mengungkapkan bahwa pada tahun 2023, Bitdu berencana untuk mengakuisisi Coin dan meminta integrasi SDK-nya untuk menilai aktivitas pengguna. Selama pengujian, tim teknis Coin mengidentifikasi perilaku mencurigakan di SDK, yang berupaya mengaktifkan akses album dan mengunggah foto. Tim segera memblokir fungsi unggah melalui antarmuka untuk mencegah potensi risiko.
Coin kini telah memulai peninjauan keamanan kode yang komprehensif dan berjanji untuk meningkatkan proses peninjauan untuk SDK pihak ketiga dan melakukan pemeriksaan latar belakang menyeluruh terhadap mitra untuk mencegah insiden serupa di masa mendatang.