Los ataques de piratas informáticos son un problema persistente para la industria de las criptomonedas.
El monedero de criptomonedas multicadena BitKeep informó hoy de un incidente de piratería informática que provocó que los usuarios perdieran alrededor de USD 8 millones en varias criptomonedas.
El equipo del proyecto dijo que la investigación preliminar apunta a algunas descargas de paquetes APK que fueron secuestrados e instalados con código malicioso inyectado por piratas informáticos.
APK, que significa paquete de Android, es el formato de archivo que utiliza Android para distribuir e instalar aplicaciones. A menudo disponibles fuera de Google Play, los APK permiten a los usuarios instalar aplicaciones en sus teléfonos Android desde fuentes de terceros, lo que a su vez puede generar mayores riesgos de seguridad.
«Si le roban sus fondos, la aplicación que descargó o actualizó puede ser una versión desconocida (versión de lanzamiento no oficial) secuestrada», dijo el equipo de BitKeep en su grupo oficial de Telegram.
BitKeep también aconsejó a los usuarios que descargaron la versión APK que transfirieran sus fondos a la billetera descargada de App Store o Google Play. Idealmente, se solicita a los usuarios que hagan esto utilizando una dirección de billetera recién creada, ya que las direcciones creadas a través del APK malicioso podrían haberse filtrado a los piratas informáticos.
$ 8 millones supuestamente drenados de Bitkeep
La empresa de seguridad PeckShield, sin embargo, estimado la cantidad total de fondos robados es de alrededor de $ 8 millones en varios activos digitales.
#AlertaPeckShield #BitKeep informó que se robaron los fondos de varios usuarios, el funcionario afirmó que posiblemente debido a la descarga de una versión pirateada del APK
Hasta ahora, se han robado activos por valor de aproximadamente $ 8 millones, incluidos ~ 4373 $BNB5,4 millones $ USD196k $ DAIy 1233.21 $ ETH pic.twitter.com/ZdomZGFWRO
— PeckShieldAlert (@PeckShieldAlert) 26 de diciembre de 2022
Aunque algunos usuarios de Twitter cuestionan esta versión de los hechos, comunicado casos de fondos robados de billeteras descargadas oficialmente, BitKeep, con sede en Singapur, ha redoblado su investigación preliminar.
«El incidente de robo de hoy se debe principalmente al secuestro de apk 7.2.9. Si los usuarios están usando la versión apk, es muy probable que no sea la versión oficial. -En BitKeep Chrome a la billetera lo antes posible, o al aplicación descargada de la tienda oficial y crear una nueva dirección de billetera», dijo un portavoz de Bitkeep descifraragregando que «no hay problema» con la aplicación descargada de la App Store oficial o Google Play.
En un informe separado, la firma de seguridad Hacken dijo que se robaron aproximadamente $ 6 millones en criptomonedas, y agregó que «el ataque aún está en curso y el atacante está transfiriendo directamente los activos de los usuarios a varias direcciones».
1. Hasta el momento, se han robado aproximadamente $6 millones en activos
Pero el ataque aún está en curso y el atacante está transfiriendo directamente los activos de los usuarios a varias direcciones.
— Hacken???????? (@hackenclub) 26 de diciembre de 2022
Según Hacken, las direcciones principales con fondos robados se identificaron como una billetera Binance Smart Chain y una billetera Ethereum, y esta última vio dos grandes transacciones salientes por valor de 709 Ethereum (alrededor de $ 865,000) y 504 Ethereum (alrededor de $ 615,000), respectivamente.
Este no es el primer incidente de piratería dirigido a BitKeep este año, ya que la billetera sufrió un exploit en octubre que resultó en la pérdida de $ 1 millón en tokens Binance Coin (BNB).
Historia original publicada en Decrypt
