En medio del hackeo en curso el equipo de BitKeep aconsejó a sus usuarios que movieran sus fondos a las billeteras oficiales de Google Play o App Store.
La billetera de criptomonedas multicadena BitKeep informó hoy un incidente de hackeo que resultó en que los usuarios perdieran millones en varias criptomonedas.
El equipo del proyecto dijo que la investigación preliminar apunta a algunas descargas de paquetes APK que fueron secuestradas e instaladas con código malicioso inyectado por hackers.
APK que significa paquete de Android es el formato de archivo que utiliza Android para distribuir e instalar aplicaciones. A menudo disponibles fuera de Google Play los APK permiten a los usuarios instalar aplicaciones en sus teléfonos Android desde fuentes de terceros lo que a su vez puede generar mayores riesgos de seguridad.
“Si le roban sus fondos, la aplicación que descarga o actualiza puede ser una versión desconocida (versión de lanzamiento no oficial) secuestrada” escribió el equipo de BitKeep en su grupo oficial de Telegram.
BitKeep también aconsejó a aquellos usuarios que descargaron la versión APK que transfirieran sus fondos a la billetera descargada de App Store o Google Play. Idealmente, se les pide a los usuarios que hagan esto utilizando una dirección de billetera recién creada ya que las direcciones creadas a través del APK malicioso pueden haberse filtrado a los hackers.
Millones drenados de Bitkeep
La empresa de seguridad PeckShield estimó inicialmente que la cantidad total de fondos robados era de unos 8 millones de dólares en varios activos digitales.
#PeckShieldAlert #BitKeep informó que se robaron los fondos de varios usuarios, el funcionario afirmó que posiblemente debido a la descarga de una versión hackeada del APK, hasta ahora se han robado activos por un valor de ∼ $ 8M, incluidos ~ 4373 $ BNB , 5.4M $ USDT , 196k $ DAI y 1233.21 $ ETH pic.twitter.com/ZdomZGFWRO
– PeckShieldAlert (@PeckShieldAlert) 26 de diciembre de 2022
Aunque algunos usuarios de Twitter están cuestionando esta versión de los hechos informando casos de fondos robados de las billeteras descargadas oficialmente BitKeep, con sede en Singapur, ha redoblado su investigación preliminar.
“El incidente de robo de hoy se debe principalmente al secuestro de la APK 7.2.9. Si los usuarios están utilizando la versión APK, es muy probable que no sea la versión oficial. Por lo tanto, ya permitimos que los usuarios transfieran los fondos a la billetera complementaria BitKeep Chrome lo antes posible, o a la aplicación descargada de la tienda oficial y crear una nueva dirección de billetera ” dijo un portavoz de Bitkeep a Decrypt y agregó que”no hay problema” con la aplicación descargada de la App Store oficial o Google Play.
En un informe separado la firma de seguridad Hacken dijo que se robaron aproximadamente $ 6 millones en criptoactivos, y agregó que “el ataque aún está en curso y el atacante está transfiriendo directamente los activos de los usuarios a múltiples direcciones”.
1. Por ahora se han robado aproximadamente 6 millones de dólares en activos.
Pero el ataque aún está en curso y el atacante está transfiriendo directamente los activos de los usuarios a varias direcciones.
— Hacken🇺🇦 (@hackenclub) 26 de diciembre de 2022
Según Hacken, las direcciones principales con fondos robados se identificaron como una billetera Binance Smart Chain y una billetera Ethereum , y esta última vio dos grandes transacciones salientes por valor de 709 Ethereum (alrededor de $ 865,000) y 504 Ethereum (alrededor de $ 615,000), respectivamente.
OKLink, otro servicio de datos de cadenas múltiples informó la friolera de $ 31 millones en varios activos robados en Binance Smart Chain, Ethereum, Tron y Polygon. Con el ataque en curso es probable que estas cifras apunten a un hacker que continúa beneficiándose de las descargas errantes del APK malicioso por parte de los usuarios.
Este no es el primer incidente de hackeo dirigido a BitKeep este año, ya que la billetera sufrió un exploit en octubre que resultó en la pérdida de $ 1 millón en tokens Binance Coin (BNB).
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
