Theo Odaily, một báo cáo gần đây của Securelist đã gây lo ngại về một phần mềm độc hại mới tiềm ẩn, SparkKitty, ảnh hưởng đến cryptocurrency 'Coin.' Đáp lại, đội ngũ Coin đã thừa nhận tích hợp một SDK bên thứ ba từ Bitdu Exchange nhưng đảm bảo rằng các tính năng có nguy cơ cao liên quan đến quyền truy cập album ảnh và tải lên hình ảnh chưa bao giờ được kích hoạt, đảm bảo dữ liệu người dùng không bị ảnh hưởng.
Coin tiết lộ rằng trong năm 2023, Bitdu dự định mua lại Coin và đã yêu cầu tích hợp SDK của mình để đánh giá hoạt động của người dùng. Trong quá trình thử nghiệm, đội ngũ kỹ thuật của Coin đã phát hiện hành vi đáng ngờ trong SDK, mà cố gắng kích hoạt quyền truy cập album và tải lên hình ảnh. Đội ngũ đã nhanh chóng chặn chức năng tải lên thông qua giao diện để ngăn ngừa bất kỳ rủi ro tiềm ẩn nào.
Coin hiện đã bắt đầu một cuộc đánh giá an ninh mã nguồn toàn diện và cam kết nâng cao quy trình đánh giá đối với các SDK bên thứ ba cũng như tiến hành kiểm tra lý lịch kỹ lưỡng đối với các đối tác để ngăn chặn những sự cố tương tự trong tương lai.
