BitKeep, una wallet multicadena no custodiada por Bitget, ha sido reportada como hackeada por USDT 2.9 millones, DAI, y BNB, ya que los atacantes reemplazaron los archivos descargables de la wallet con sus propios archivos maliciosos.
Hackeo de BitKeep: ¿Qué Ocurrió?
La primera señal de problemas apareció en las primeras horas del lunes 26 de diciembre, cuando el canal oficial de Telegram de BitKeep se inundó con las quejas de muchos usuarios sobre la transferencia de sus fondos.
El equipo de BitKeep confirmó más tarde el hackeo y dijo que las wallets instaladas a través de paquetes APK descargables se habían visto comprometidas, ya que el paquete APK fue secuestrado por los hackers y sustituido por archivos maliciosos. Las wallets instaladas desde Google Play y App store están a salvo.
La confirmación oficial dice así:
«Estimados usuarios de BitKeep, tras una investigación preliminar por parte del equipo, se sospecha que algunas descargas de paquetes APK han sido secuestradas por hackers e instaladas con código implantado por hackers.»
OKLink, una plataforma de análisis de datos en cadena, informó inicialmente de que las direcciones de los hackers poseen 2.896.386 USDT 166.010 DAI, y 2.310 BNB, concentrados principalmente en BNBChain. En la última actualización en el momento de escribir este artículo, OKLink ha encontrado otra dirección sospechosa de hacker que también contiene ETH y SHIB.
Según Supremacy Inc, una empresa de seguridad, los hackers de BitKeep están utilizando SideShift y FixedFloat para mezclar monedas y algunos de los fondos ya habían sido transferidos.
El equipo de BitKeep está aconsejando a los usuarios que transfieran sus fondos a wallets instaladas a través de Google Play o App Store y creen nuevas direcciones. El equipo también anunció que, si la pérdida de activos fue causada por la plataforma, el Fondo de Seguridad de BitKeep haría la compensación completa. El anuncio reza:
«Si sus fondos son robados, la aplicación que descarga o actualiza puede ser una versión desconocida (versión de lanzamiento no oficial) secuestrada».
«Ahora para la seguridad de los fondos de los usuarios, si descargó la versión APK, por favor transfiera los fondos a la cartera descargada de otra tienda oficial (App Store o Google Play). Además, se recomienda utilizar la dirección de la cartera de nueva creación, la dirección que creó a través de apk puede ser filtrada a los hackers.»
Los últimos datos de PeckShield revelan que hasta el momento se han robado activos por un valor de 8 millones de dolares, incluyendo 4373 BNB, 5,4M USDT, 196k DAI y 1233,21 ETH.
El año 2022 resultó ser un año duro para el sector de las criptomonedas. Los incidentes de seguridad siguieron aumentando. Sin embargo, el colapso y hackeo del exchange FTX fue quizás el incidente más impactante en el ecosistema cripto. Como informó Blockchain Journal, el hackeo de FTX fue tan grande que convirtió a los hackers en el 35º mayor poseedor de Ethereum.
