Kevin Como, CEO anónimo de BitKeep, advirtió que las claves privadas de los usuarios siguen en riesgo después de que un incidente de seguridad el 26 de diciembre provocara más de 13 millones de dólares en pérdidas al momento de la publicación, según una carta publicada en el editor chino de noticias sobre blockchain Odaily.com el 27 de diciembre.
BitKeep es uno de los monederos multicadena financieros descentralizados no custodiados más populares, con más de 6 millones de usuarios.
«Transfieran activos digitales a una nueva cartera»
Como instó a los usuarios que ya habían descargado el APK Android 7.2.9. a transferir sus activos digitales a una nueva cartera. «Es probable que [estas billeteras] ya tuvieran sus claves privadas filtradas», escribió el criptoejecutivo.
En concreto, Como escribió:
«Este fue un incidente de ataque hacker grande y atroz. El paquete de instalación de BitKeep APK 7.2.9 (Android Package Kit) fue secuestrado e intercambiado por el hacker, y como resultado, algunos usuarios ya habían instalado los APKs que fueron plantados con malware por los hackers, lo que llevó a una fuga de las claves privadas de los usuarios.»
SlowMist a rastrear fondos
En cuanto a los avances, Como explicó que el equipo de BitKeep ya ha estado en contacto con firmas de seguridad de blockchain, como SlowMist, para rastrear los fondos robados. «Hemos recopilado activamente información sobre los activos robados de los usuarios, hemos hecho una recopilación completa de los procedimientos de hackeo y la línea de tiempo, y hemos recopilado pruebas del malware Android 7.2.9 APK«, declaró.
La empresa de análisis de datos web3 OKLink informó ayer por primera vez de que el atacante creó varios sitios web falsos de BitKeep que contenían un archivo APK que parecía la versión 7.2.9 del monedero BitKeep. A los usuarios que descargaban e interactuaban con el archivo malicioso se les robaban sus claves privadas o palabras clave y se las enviaban al atacante.
【12-26 Resumen del evento #BitKeep Hack】
1/nSegún los datos de OKLink, el robo de bitkeep involucró 4 cadenas BSC, ETH, TRX, Polygon, OKLink incluyó 50 direcciones de hackers y el volumen total de Txns alcanzó $ 31M.
【12-26 #BitKeep Hack Event Summary】
1/nAccording to OKLink data, the bitkeep theft involved 4 chains BSC, ETH, TRX, Polygon, OKLink included 50 hacker addresses and total Txns volume reached $31M.
— OKLink (@OKLink) December 26, 2022
8 millones de dólares perdidos
El monedero multicadena de criptomonedas BitKeep había informado ayer de un incidente de hackeo que provocó que los usuarios perdieran aproximadamente 8 millones de dólares en varias criptomonedas.
El equipo del proyecto dijo que la investigación preliminar apuntaba a algunas descargas de paquetes APK que fueron comprometidas e instaladas con código malicioso inyectado por hackers.
No es el primer incidente de hackeo dirigido a BitKeep en 2022, ya que en octubre, la cartera sufrió un exploit que resultó en la pérdida de 1 millón de dólares en tokens de Binance Coin (BNB).