Portfel BitKeep celem hakerów? Użytkownicy stracili miliony dolarów

28 grudnia 2022 13:43 ( aktualizacja: 2 stycznia 2023 17:16 )

hackerzy z mostu roning przenieśli środki do btc

Wielu użytkowników portfela kryptowalut BitKeep zgłosiło, że podczas świąt Bożego Narodzenia ich portfele zostały opróżnione. Zdaniem użytkowników BitKeep, hakerzy przeprowadzili transakcje, które nie wymagały weryfikacji.

BitKeep to zdecentralizowany portfel Web3 DeFi obsługujący ponad 30 blockchainów, 76 mainnetów, 20 000 zdecentralizowanych aplikacji i ponad 223 000 aktywów. Jest używany przez ponad osiem milionów ludzi w 168 krajach do zarządzania aktywami i obsługi transakcji. Według firmy BitKeep, użytkownicy, którym skradziono środki, mogli korzystać z aplikacji pobranej w nieoficjalnym sklepie, która została „podstawiona” przez hakerów.

Według firmy PeckShieldAlert zajmującej się bezpieczeństwem blockchain, hakerzy zdołali ukraść kilka milionów dolarów w różnych kryptowalutach. Analitycy twierdzą, że złodziejom udało się wyprowadzić nawet 8 mln USD w binance coin, ethereum, tether i dai. Podejrzane transakcje zauważone przez PeckShield obejmują 4373 BNB, 5,4 mln USDT, 196 tys. DAI i 1233,21 ETH.

Osobom, które pobrały zainfekowaną aplikację zaleca się, aby po pobraniu oficjalnych aplikacji z Google Play lub App Store utworzyły nowy adres portfela i przeniosły na niego wszystkie swoje środki. Platforma ostrzega, że wszelkie adresy portfeli utworzone przy użyciu zainfekowanej aplikacji powinny być traktowane jako zagrożenie.

#PeckShieldAlert #BitKeep reported that several users’ funds were stolen, the official stated that possibly due to downloading a hacked APK version
∼$8M worth of assets have been stolen so far, including ~4373 $BNB, 5.4M $USDT, 196k $DAI, and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO

— PeckShieldAlert (@PeckShieldAlert) December 26, 2022

Wartość kradzieży może być wyższa

Ponieważ atak wciąż trwa, a hakerzy wykorzystują okres świąteczny, w którym użytkownicy portfela BitKeep mogą zaglądać do niego z opóźnieniem, należy spodziewać się, że z czasem może pojawić się więcej zgłoszeń o kradzieży środków.

To kolejny atak na BitKeep, który w październiku 2022 roku poniósł straty w wysokości ok. 1 mln USD, gdy haker wykorzystał lukę w usłudze i dokonał wymiany tokenów bez zatwierdzenia.

Według aktualnych komunikatów firma BitKeep obiecała, że zwróci środki osobom poszkodowanym w tym incydencie. Jednakże biorąc pod uwagę fakt, że użytkownicy stracili kryptowaluty w wyniku korzystania z zainfekowanej aplikacji pobranej poza oficjalnymi kanałami jest prawdopodobne, że BitKeep nie dokona zwrotów wszystkich skradzionych środków.