Η εταιρεία ασφαλείας Blockchain Peckshield αναφερθεί ότι περίπου 8 εκατομμύρια δολάρια από τα κεφάλαια των χρηστών του BitKeep κλάπηκαν μέσω μιας χακαρισμένης έκδοσης APK του κρυπτογραφικού πορτοφολιού.
Η ομάδα BitKeep επιβεβαίωσε το exploit στον επίσημο λογαριασμό της στο Telegram και είπε ότι οι χάκερ κατέλαβαν ορισμένες λήψεις πακέτων APK, με αποτέλεσμα την απώλεια κεφαλαίων για τους χρήστες του.
Η εταιρεία κρυπτογράφησης πρόσθεσε ότι οι χρήστες των οποίων τα χρήματα είχαν κλαπεί είχαν κατεβάσει μια άγνωστη έκδοση της εφαρμογής της. Το BitKeep έγραψε ότι οι χρήστες θα πρέπει να μεταφέρουν τα χρήματά τους σε πορτοφόλια που έχουν ληφθεί από επίσημες πηγές όπως το Google Play Store και το App Store.
Η BitKeep συνέστησε περαιτέρω στους χρήστες της να δημιουργήσουν νέες διευθύνσεις πορτοφολιού, καθώς οι χάκερ μπορεί να έχουν ακόμα πρόσβαση σε αυτές που έχουν γίνει μέσω του παραβιασμένου APK. Η ομάδα ζήτησε από τους επηρεαζόμενους χρήστες να υποβάλουν τα στοιχεία τους σε μια Google μορφή, προσθέτοντας ότι θα έκανε πλήρη αποζημίωση εάν η κλοπή ήταν λάθος της πλατφόρμας.
BitKeep είπε ο χάκερ είχε μεταφέρει τα περισσότερα από τα χρήματα σε μια διεύθυνση πορτοφολιού στο Binance Smart Chain (BSC). Η εταιρεία κρυπτογράφησης πρόσθεσε ότι αναζητά βοήθεια για το πάγωμα της διεύθυνσης του χάκερ και την ανάκτηση των κλεμμένων κεφαλαίων.
Ο Peckshield ανέφερε ότι τα περιουσιακά στοιχεία που κλάπηκαν περιλαμβάνουν 4373 BNB (1.06 εκατομμύρια δολάρια)5.4 εκατομμύρια δολάρια USDT, $ 196,000 DAI, και 1233.21 ETH (1.50 εκατομμύρια δολάρια).
Πηγή: https://cryptoslate.com/hackers-steal-8m-from-bitkeep-users-by-spoofing-wallet-app/