La billetera de criptomonedas multicadena BitKeep informó hoy un incidente de piratería que provocó que los usuarios perdieran aproximadamente USD 8 millones en varias criptomonedas.
El equipo del proyecto dijo que la investigación preliminar apunta a algunas descargas de paquetes APK que fueron secuestradas e instaladas con código malicioso inyectado por piratas informáticos.
APK, que significa paquete de Android, es el formato de archivo que utiliza Android para distribuir e instalar aplicaciones. A menudo disponibles fuera de Google Engage in, los APK permiten a los usuarios instalar aplicaciones en sus teléfonos Android desde fuentes de terceros, lo que, a su vez, puede generar mayores riesgos de seguridad.
“Si le roban sus fondos, la aplicación que descarga o actualiza puede ser una versión desconocida (versión de lanzamiento no oficial) secuestrada”, escribió el equipo de BitKeep en su grupo oficial de Telegram.
BitKeep también aconsejó a aquellos usuarios que descargaron la versión APK que transfirieran sus fondos a la billetera descargada de App Retail outlet o Google Engage in. Idealmente, se les pide a los usuarios que hagan esto utilizando una dirección de billetera recién creada, ya que las direcciones creadas a través del APK malicioso pueden haberse filtrado a los piratas informáticos.
Según los informes, $ 8 millones se agotaron de Bitkeep
Mientras tanto, la compañía de seguridad PeckShield ha estimado la cantidad whole de fondos robados es de aproximadamente $ 8 millones en varios activos digitales.
Aunque algunos usuarios de Twitter cuestionan esta versión de los hechos, reportando casos de fondos robados de las billeteras descargadas oficialmente, BitKeep, con sede en Singapur, ha redoblado su investigación preliminar.
“El incidente de robo de hoy se debe principalmente al secuestro de la APK 7.2.9. Si los usuarios están utilizando la versión APK, es muy possible que no sea la versión oficial. Por lo tanto, ya hemos permitido que los usuarios transfieran los fondos a la billetera complementaria BitKeep Chrome lo antes posible, o a la aplicación descargada de la tienda oficial, y crear una nueva dirección de billetera”, dijo un portavoz de Bitkeep. descifraragregando que “no hay problema” con la aplicación descargada de la App Store oficial o Google Perform.
En un informe separado, la firma de seguridad Hacken dijo que se robaron aproximadamente $ 6 millones en criptoactivos, y agregó que «el ataque aún está en curso y el atacante está transfiriendo directamente los activos de los usuarios a múltiples direcciones».
1. Por ahora, se han robado aproximadamente 6 millones de dólares en activos.
Pero el ataque aún está en curso y el atacante está transfiriendo directamente los activos de los usuarios a varias direcciones.
— Hacken🇺🇦 (@hackenclub) 26 de diciembre de 2022
Según Hacken, las direcciones principales con fondos robados se identificaron como una billetera Binance Intelligent Chain y una billetera Ethereum, y esta última vio dos grandes transacciones salientes por valor de 709 Ethereum (alrededor de $ 865,000) y 504 Ethereum (alrededor de $ 615,000), respectivamente.
Este no es el primer incidente de piratería dirigido a BitKeep este año, ya que la billetera sufrió un exploit en octubre que resultó en la pérdida de $ 1 millón en tokens Binance Coin (BNB).
