- BitKeep perdió más de $ 8 millones por un exploit de DeFi causado por paquetes APK maliciosos
- El equipo de BitKeep aseguró una compensación para los usuarios que han perdido fondos
BitKeep, una billetera sin custodia propiedad de un popular intercambio de criptoderivados bitget, perdió millones en un hack. Bitget se convierte en la última plataforma criptográfica en ser víctima de un exploit de DeFi en 2022.
Detrás de escena…
A partir del 26 de diciembre, los usuarios de Twitter comenzó a informar que su billetera BitKeep transfirió fondos automáticamente sin su conocimiento. Bitkeep pronto reconoció las transacciones sospechosas en su oficial grupo de telegramas.
El equipo informó que los códigos maliciosos incrustados por los perpetradores en las descargas de paquetes APK fueron los responsables del exploit. Según los informes, los piratas informáticos secuestraron los paquetes APK y los modificaron. Estos fueron posteriormente descargados por los usuarios de la billetera.
“Si le roban sus fondos, la aplicación que descargue o actualice puede ser una versión desconocida (versión de lanzamiento no oficial) secuestrada”, afirmó el equipo.
Los piratas informáticos desviaron más de $ 8 millones
Según los datos recopilados por la empresa de análisis en cadena peckshield, los piratas informáticos lograron salirse con la suya con más de $ 8 millones en criptoactivos. De acuerdo con la OKLink monitor de datos, esto incluye 4373 BNB, 5.4 millones USDT, 196,000 DAIy 1233 ETH.
Además, la firma de seguridad Web3 Supremacy Inc. reportaron que el perpetrador detrás del hackeo de BitKeep estaba mezclando los criptoactivos explotados a través de SideShift y FixedFloat. Ambas son plataformas que brindan servicios de intercambio fácil. Además, el hacker también transfirió 652 BNB y 70,000 DAI utilizando estas plataformas hasta el momento.
El equipo de BitKeep, al momento de escribir este artículo, estaba investigando este ataque y advirtió a sus usuarios que transfirieran sus fondos a otras billeteras confiables descargadas de Google Play y App Store.
También se ha pedido a los usuarios que envíen cualquier información relevante relacionada con el hackeo, aunque un Formulario de Google. El equipo aclaró que los usuarios que hayan perdido fondos debido a este ataque serán compensados por BitKeep Security Fund.
Fuente: https://ambcrypto.com/bitget-becomes-the-latest-victim-to-a-defi-exploit-as-bitkeep-loses-more-than/