Secondo Odaily, un recente rapporto di Securelist ha sollevato allarmi riguardo a un potenziale nuovo malware, SparkKitty, che colpisce la criptovaluta 'Coin.' In risposta, il team di Coin ha riconosciuto di aver integrato un SDK di terze parti di Bitdu Exchange ma ha assicurato che le funzionalità ad alto rischio relative all'accesso all'album fotografico e al caricamento di immagini non sono mai state attivate, garantendo che i dati degli utenti rimanessero non influenzati.
Coin ha rivelato che nel 2023, Bitdu aveva pianificato di acquisire Coin e aveva richiesto l'integrazione del proprio SDK per valutare l'attività degli utenti. Durante i test, il team tecnico di Coin ha identificato un comportamento sospetto nell'SDK, che tentava di abilitare l'accesso all'album e caricare foto. Il team ha prontamente bloccato la funzionalità di caricamento tramite l'interfaccia per prevenire potenziali rischi.
Coin ha ora avviato una revisione completa della sicurezza del codice e si è impegnata a migliorare il processo di revisione per gli SDK di terze parti e a condurre controlli approfonditi sui partner per prevenire incidenti simili in futuro.