Conform Odaily, un raport recent de la Securelist a ridicat alarme cu privire la un nou malware potențial, SparkKitty, care afectează criptomoneda 'Coin.' Ca răspuns, echipa Coin a recunoscut integrarea unui SDK de la Bitdu Exchange, dar a asigurat că funcții cu risc ridicat legate de accesul la albumele foto și încărcarea de imagini nu au fost niciodată activate, asigurând astfel că datele utilizatorilor au rămas neafectate.
Coin a dezvăluit că în 2023, Bitdu a planificat să achiziționeze Coin și a solicitat integrarea SDK-ului său pentru a evalua activitatea utilizatorilor. În timpul testării, echipa tehnică a Coin a identificat comportamente suspecte în SDK, care a încercat să activeze accesul la album și să încarce fotografii. Echipa a blocat prompt funcționalitatea de încărcare prin interfață pentru a preveni orice riscuri potențiale.
Coin a inițiat acum o revizuire cuprinzătoare a securității codului și s-a angajat să îmbunătățească procesul de revizuire pentru SDK-urile terților și să efectueze verificări temeinice de background asupra partenerilor pentru a preveni incidente similare în viitor.