Hackers secuestraron paquetes APK de la Crypto Wallet Bitkeep para usarlos como software malicioso. Con ellos lograron drenar al menos 8 millones de dólares. El equipo de BitKeep aconsejó a sus usuarios que movieran los fondos a billeteras oficiales de Google Play o App Store.
Esta billetera cripto multicadena ha informado que el ataque provoco un exploit millonario de varias wallets. Un equipo de este proyecto inició una investigación preliminar que apuntaba directamente a las descargas de paquetes APK.
Las descargas de estas APK secuestradas se instalaron con un código malicioso inyectado por los piratas informáticos. Recordemos que APK o paquete de Android, es un formato de archivo que utiliza el sistema operativo para móviles Android; mediante el cual se hace la distribución de aplicaciones.
🚨BitKeep Wallet has been hacked
We recommend all users to transfer funds out of the addresses created using this wallet
We will share more information as we verify it
🧵…
— Hacken🇺🇦 (@hackenclub) December 26, 2022
Muy a menudo estas APK se encuentran disponibles por fuera de Google Play. Los Hackers habrían usado varias de estas fuentes de terceros para captar a sus víctimas. Esto aumenta aún más el riesgo de seguridad de estas aplicaciones.
Te puede interesar: Hacker Robó $300K a Olympus DAO y Luego se los Devolvió
Hackers llenan sus billeteras con el Exploit a Bitkeep
Aún se desconoce la cantidad explotada, aún no es definitiva, ya que los atacantes seguían transfiriendo fondos a múltiples direcciones de wallets. Una de estas billeteras ya tiene almacenados más de $5 millones en activos digitales. PeckShield confirmo el exploit de $8 millones y que los Hackers robaron distintas criptos como USDT, DAI, BNB y ETH.
#PeckShieldAlert #BitKeep reported that several users' funds were stolen, the official stated that possibly due to downloading a hacked APK version
∼$8M worth of assets have been stolen so far, including ~4373 $BNB, 5.4M $USDT, 196k $DAI, and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO— PeckShieldAlert (@PeckShieldAlert) December 26, 2022
Si le roban sus fondos, la aplicación que descarga o actualiza puede ser una versión desconocida (versión de lanzamiento no oficial) secuestrada.
Mensaje del equipo de BitKeep en su grupo oficial de Telegram.
Este es el segundo ataque a BitKeep en este año. El pasado 17 de octubre también sufrió un exploit que drenó $1 millón en BNB. En esa oportunidad el hacker utilizó el servicio de intercambio de tokens. La medida tomada por a Wallet fue suspender el servicio y asumir el compromiso de reembolso de fondos a todos los usuarios afectados.
