La billetera criptográfica multicadena BitKeep informó hoy un incidente de piratería que resultó en que los usuarios perdieran aproximadamente $8 millones en varias criptomonedas.

El equipo del proyecto dijo que la investigación preliminar apunta a algunas descargas de paquetes APK que fueron secuestradas e instaladas con código malicioso inyectado por piratas informáticos.

APK, que significa Android Package, es el formato de archivo que Android utiliza para distribuir e instalar aplicaciones. A menudo disponibles fuera de Google Play, los APK permiten a los usuarios instalar aplicaciones en sus teléfonos Android desde fuentes de terceros, lo que, a su vez, puede resultar en mayores riesgos de seguridad.

«Si sus fondos son robados, la aplicación que descargue o actualice puede ser una versión desconocida (versión de lanzamiento no oficial) secuestrada», escribió el equipo de BitKeep en su grupo oficial de Telegram.

BitKeep también aconsejó a aquellos usuarios que descargaron la versión APK que transfieran sus fondos a la billetera descargada de App Store o Google Play. Idealmente, se les pide a los usuarios que hagan esto usando una dirección de billetera recién creada, ya que las direcciones creadas a través del APK malicioso pueden haberse filtrado a los piratas informáticos.

$8 Millones Supuestamente Drenados de Bitkeep

Mientras tanto, la compañía de seguridad PeckShield ha estimado que la cantidad total de fondos robados es de aproximadamente $8 millones en varios activos digitales.

Aunque algunos usuarios de Twitter están cuestionando esta versión de los hechos, reportando casos de fondos robados de las billeteras descargadas oficialmente, BitKeep, con sede en Singapur, ha duplicado su investigación preliminar.

«El incidente de robo de hoy se debe principalmente al secuestro de 7.2.9 APK. Si los usuarios están utilizando la versión APK, es muy probable que no sea la versión oficial. Así que ya hemos permitido a los usuarios transferir los fondos a la billetera del complemento BitKeep Chrome lo antes posible, o a la aplicación descargada de la tienda oficial, y crear una nueva dirección de billetera», dijo un portavoz de Bitkeep a Decrypt, y agregó que «no hay ningún problema» con la aplicación descargada de la App Store oficial o Google Play.

En un informe separado, la firma de seguridad Hacken dijo que se han robado aproximadamente $6 millones en activos criptográficos, y agregó que «el ataque aún está en curso y el atacante está transfiriendo directamente los activos de los usuarios a múltiples direcciones».

Según Hacken, las direcciones principales con fondos robados se han identificado como una billetera Binance Smart Chain y una billetera Ethereum, y esta última ve dos grandes transacciones salientes por valor de 709 Ethereum (alrededor de $865,000) y 504 Ethereum (aproximadamente $615,000), respectivamente.

Este no es el primer incidente de piratería dirigido a BitKeep este año, ya que la billetera sufrió un exploit en octubre que resultó en la pérdida de $1 millón en tokens de Binance Coin (BNB).

Pagina Original:

Crypto Wallet Bitkeep Points to Malicious APK Packages for $8M Exploit