TechFlowの報道によると、2月20日、デジタル資産ウォレットTokenPocketは声明を発表し、2月14日に発生したユーザー資産がハッカーによって収集・盗難された事件について説明を行った。技術分析の結果、影響を受けたユーザーは第三者によるマイニングソフトウェア「Bom」をダウンロードしていたことが判明した。このソフトウェアには、ユーザーのアルバムへの不正アクセスおよびデータのアップロードという悪意のある行為が含まれており、その結果としてユーザーのリカバリーフレーズや秘密鍵が漏洩した。
TokenPocketは、現在、SlowMist(慢霧科技)やGoPlusSecurityなどのセキュリティチームと協力しており、検証されていない第三者ツールの使用を直ちに停止するようユーザーに警告している。また、リカバリーフレーズや秘密鍵をスクリーンショットやSNS、クラウドストレージなどを利用して保存しないよう呼びかけている。
これ以前の情報として、GoPlusはセキュリティ警告を発出し、ある取引所またはトレーディングボットが侵害され、複数チェーンにわたる資産がすでに100万ドル以上も収集されている可能性があると指摘していた。




