De acordo com a Odaily, um relatório recente da Securelist levantou alarmes sobre um potencial novo malware, SparkKitty, afetando a criptomoeda 'Coin'. Em resposta, a equipe da Coin reconheceu a integração de um SDK de terceiros da Bitdu Exchange, mas garantiu que recursos de alto risco relacionados ao acesso ao álbum de fotos e uploads de imagens nunca foram ativados, garantindo que os dados dos usuários permanecessem intactos.
A Coin revelou que em 2023, a Bitdu planejava adquirir a Coin e solicitou a integração de seu SDK para avaliar a atividade do usuário. Durante os testes, a equipe técnica da Coin identificou comportamentos suspeitos no SDK, que tentou habilitar o acesso ao álbum e fazer uploads de fotos. A equipe rapidamente bloqueou a funcionalidade de upload através da interface para prevenir quaisquer riscos potenciais.
A Coin agora iniciou uma revisão abrangente de segurança do código e se comprometeu a aprimorar o processo de revisão para SDKs de terceiros e conduzir verificações de antecedentes rigorosas em parceiros para prevenir incidentes semelhantes no futuro.