La billetera criptogr\u00e1fica multicadena descentralizada BitKeep confirm\u00f3 el mi\u00e9rcoles un ataque cibern\u00e9tico que permiti\u00f3 a los actores de amenazas distribuir versiones fraudulentas de su aplicaci\u00f3n de Android con el objetivo de robar las monedas digitales de los usuarios.<\/p>\n
“Con un c\u00f3digo implantado maliciosamente, el APK alterado condujo a la filtraci\u00f3n de las claves privadas del usuario y permiti\u00f3 al pirata inform\u00e1tico mover fondos”, dijo el CEO de BitKeep, Kevin Como. dijo<\/a>describi\u00e9ndolo como un “incidente de pirater\u00eda a gran escala”.<\/p>\n Seg\u00fan la empresa de seguridad blockchain PeckShield<\/a> y explorador de cadena de bloques multicadena OKEnlace<\/a>Un estimado $ 9,9 millones<\/a> valor de los bienes han sido saqueados hasta ahora.<\/p>\n “Los fondos robados est\u00e1n en BNB Chain, Ethereum, TRON y Polygon”, contin\u00faa BitKeep anotado<\/a> en una serie de tuits. “Se usaron m\u00e1s de 200 direcciones en las otras tres cadenas en el atraco, y al final todos los fondos se transfirieron a 2 direcciones principales”.<\/p>\n Se dice que el incidente tuvo lugar el 26 de diciembre de 2022, cuando el actor de amenazas explot\u00f3 y secuestr\u00f3 la versi\u00f3n 7.2.9 del archivo del paquete de aplicaciones de Android (.APK) alojado en su sitio web para distribuir la variante troyana.<\/p>\n Dicho esto, el robo digital no afecta las aplicaciones de BitKeep descargadas a trav\u00e9s de Google Play, Apple App Store o Google Chrome Web Store.<\/p>\n Se han identificado hasta cinco versiones falsificadas diferentes de la aplicaci\u00f3n de Android con los siguientes nombres de paquetes, lo que sugiere que las aplicaciones se distribuyeron potencialmente a trav\u00e9s de sitios web de phishing. El nombre leg\u00edtimo del paquete es “com.bitkeep.wallet<\/a>.”<\/p>\n La compa\u00f1\u00eda con sede en Singapur, que se fund\u00f3 en 2018, dijo que rastre\u00f3 la direcci\u00f3n de la billetera utilizada para llevar a cabo el robo y que algunos de los activos digitales desviados se congelaron.<\/p>\n Se recomienda a los usuarios que hayan descargado el archivo APK para la versi\u00f3n 7.2.9 que instalen la \u00faltima versi\u00f3n (7.3.0) lanzada hoy y transfieran los fondos a una direcci\u00f3n de billetera reci\u00e9n generada.<\/p>\n Esta no es la primera vez que se viola BitKeep. El 18 de octubre de 2022, se revelado<\/a> otro incidente de seguridad dirigido a su servicio BitKeep Swap que provoc\u00f3 p\u00e9rdidas de alrededor de $ 1 mill\u00f3n.<\/p>\n <\/p>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiFnQCqFUEdZwz09FePR3hG7AgLONIkxkHQShYlYG9sMAfmFEby7X_H70pQ-9LE4EGZ23DtteXmqkaRJtbEWD3LgdJDEQS_GzBo6ugwqRwVEo_kbRN9E1kruaJrfiBDjY0e2mRjaHuWU1gkUzsLRVbvt0IMXMhc3P1YIy9M0fvNOrWDRwsyC7dkMcnC1A\/s728-e365-rj\/welcome-728.png\")
<\/a><\/center><\/div>\n![\"BitKeep](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1672225416_620_BitKeep-confirma-ataque-cibernetico-pierde-mas-de-9-millones.png\" "\\"BitKeep")
<\/div>\n\n