Згідно з Odaily, нещодавній звіт Securelist викликав занепокоєння щодо потенційного нового шкідливого програмного забезпечення SparkKitty, яке впливає на криптовалюту «Coin». У відповідь команда Coin визнала інтеграцію стороннього SDK від Bitdu Exchange, але запевнила, що функції високого ризику, пов’язані з доступом до фотоальбомів та завантаженням зображень, ніколи не активувалися, що гарантує незмінність даних користувачів.
Coin повідомила, що у 2023 році Bitdu планувала придбати Coin та запросила інтеграцію свого SDK для оцінки активності користувачів. Під час тестування технічна команда Coin виявила підозрілу поведінку в SDK, який намагався дозволити доступ до альбомів та завантажувати фотографії. Команда негайно заблокувала функцію завантаження через інтерфейс, щоб запобігти будь-яким потенційним ризикам.
Coin ініціював комплексну перевірку безпеки коду та зобов'язався покращити процес перевірки сторонніх SDK і проводити ретельні перевірки партнерів, щоб запобігти подібним інцидентам у майбутньому.