La billetera criptográfica multicadena descentralizada BitKeep confirmó el miércoles un ataque cibernético que permitió a los actores de amenazas distribuir versiones fraudulentas de su aplicación de Android con el objetivo de robar las monedas digitales de los usuarios.
«Con un código implantado maliciosamente, el APK alterado condujo a la filtración de las claves privadas del usuario y permitió al pirata informático mover fondos», dijo el CEO de BitKeep, Kevin Como. dijodescribiéndolo como un «incidente de piratería a gran escala».
Según la empresa de seguridad blockchain PeckShield y explorador de cadena de bloques multicadena OKEnlaceUn estimado $ 9,9 millones valor de los bienes han sido saqueados hasta ahora.
«Los fondos robados están en BNB Chain, Ethereum, TRON y Polygon», continúa BitKeep anotado en una serie de tuits. «Se usaron más de 200 direcciones en las otras tres cadenas en el atraco, y al final todos los fondos se transfirieron a 2 direcciones principales».
Se dice que el incidente tuvo lugar el 26 de diciembre de 2022, cuando el actor de amenazas explotó y secuestró la versión 7.2.9 del archivo del paquete de aplicaciones de Android (.APK) alojado en su sitio web para distribuir la variante troyana.
Dicho esto, el robo digital no afecta las aplicaciones de BitKeep descargadas a través de Google Play, Apple App Store o Google Chrome Web Store.
Se han identificado hasta cinco versiones falsificadas diferentes de la aplicación de Android con los siguientes nombres de paquetes, lo que sugiere que las aplicaciones se distribuyeron potencialmente a través de sitios web de phishing. El nombre legítimo del paquete es «com.bitkeep.wallet.»
- com.bitkeep.app
- com.bitkeep.w4
- com.bitkeep.w5
- com.bitkeep.wallet5
- io.bitkeep.billetera
La compañía con sede en Singapur, que se fundó en 2018, dijo que rastreó la dirección de la billetera utilizada para llevar a cabo el robo y que algunos de los activos digitales desviados se congelaron.
Se recomienda a los usuarios que hayan descargado el archivo APK para la versión 7.2.9 que instalen la última versión (7.3.0) lanzada hoy y transfieran los fondos a una dirección de billetera recién generada.
Esta no es la primera vez que se viola BitKeep. El 18 de octubre de 2022, se revelado otro incidente de seguridad dirigido a su servicio BitKeep Swap que provocó pérdidas de alrededor de $ 1 millón.