Według Odaily, niedawny raport Securelist wzbudził niepokój dotyczący potencjalnego nowego złośliwego oprogramowania, SparkKitty, wpływającego na kryptowalutę 'Coin.' W odpowiedzi zespół Coin przyznał, że zintegrował zewnętrzny SDK z Bitdu Exchange, ale zapewnił, że funkcje wysokiego ryzyka związane z dostępem do albumów zdjęć i przesyłaniem obrazów nigdy nie były aktywowane, zapewniając, że dane użytkowników pozostały nietknięte.
Coin ujawnili, że w 2023 roku Bitdu planował przejąć Coin i poprosił o integrację swojego SDK w celu oceny aktywności użytkowników. Podczas testów zespół techniczny Coin zidentyfikował podejrzane zachowanie w SDK, które próbowało włączyć dostęp do albumu i przesłać zdjęcia. Zespół natychmiast zablokował funkcjonalność przesyłania przez interfejs, aby zapobiec jakimkolwiek potencjalnym zagrożeniom.
Coin rozpoczął teraz kompleksowy przegląd bezpieczeństwa kodu i zobowiązał się do poprawy procesu przeglądu dla zewnętrznych SDK oraz przeprowadzenia dokładnych kontroli tła partnerów, aby zapobiec podobnym incydentom w przyszłości.