Empresa de seguridad de cadena de bloques Peckshield reportaron que aproximadamente $ 8 millones de los fondos de los usuarios de BitKeep fueron robados a través de una versión APK pirateada de la billetera criptográfica.
El equipo de BitKeep confirmado el exploit en su cuenta oficial de Telegram y dijo que los piratas informáticos secuestraron algunas descargas de paquetes APK, lo que resultó en la pérdida de fondos para sus usuarios.
La criptoempresa agregó que los usuarios cuyos fondos fueron robados habían descargado una versión desconocida de su aplicación. BitKeep escribió que los usuarios deberían transferir sus fondos a billeteras descargadas de fuentes oficiales como Google Play Store y App Store.
BitKeep recomendó además que sus usuarios creen nuevas direcciones de billetera, ya que los piratas informáticos aún podrían tener acceso a las creadas a través del APK comprometido. El equipo pidió a los usuarios afectados que enviaran sus datos a Google formulario, y agregó que haría una compensación total si el robo fuera culpa de la plataforma.
BitKeep dijo el pirata informático había transferido la mayoría de los fondos a una dirección de billetera en Binance Smart Chain (BSC). La criptoempresa agregó que está buscando ayuda para congelar la dirección del pirata informático y recuperar los fondos robados.
Peckshield informó que los activos robados incluían 4373 BNB ($ 1.06 millones), $ 5.4 millones USDT, $ 196,000 DAIy 1233.21 ETH ($ 1.50 millones).
Fuente: https://cryptoslate.com/hackers-steal-8m-from-bitkeep-users-by-spoofing-wallet-app/