ChainCatcher 消息，今日卡巴斯基披露新型病毒 SparkKitty，專攻加密用戶助記詞截圖，其中指出卡巴斯基發現的兩個用於傳播該惡意軟體的應用都與加密貨幣有關。其中一個名為"幣 coin"的應用偽裝成加密信息追蹤器，曾上架 App Store。幣 coin 對此做出回應：承認曾接入某交易平台提供的第三方 SDK，但該 SDK 中涉及相冊權限與圖片上傳的高風險功能自始至終被禁用，從未被激活或觸發，用戶數據未受任何影響。幣 coin 技術團隊在測試中發現該 SDK 存在誘導開啟相冊權限並上傳照片的可疑行為，隨後通過接口全面阻斷上傳功能，確保潛在風險功能無法運行。目前幣 coin 已啟動全量代碼安全審查，並承諾升級三方 SDK 審核與合作方背景調查流程，杜絕類似事件再次發生。