Компания по безопасности блокчейна Peckshield переправу что примерно 8 миллионов долларов средств пользователей BitKeep были украдены через взломанную APK-версию криптокошелька.
Команда BitKeep подтвердил эксплойт на своей официальной учетной записи Telegram и сказал, что хакеры перехватили загрузку некоторых пакетов APK, что привело к потере средств для его пользователей.
Криптофирма добавила, что пользователи, чьи средства были украдены, загрузили неизвестную версию ее приложения. BitKeep написал, что пользователи должны переводить свои средства на кошельки, загруженные из официальных источников, таких как Google Play Store и App Store.
BitKeep также рекомендовал своим пользователям создавать новые адреса кошельков, поскольку хакеры могут по-прежнему иметь доступ к адресам, созданным через скомпрометированный APK. Команда попросила пострадавших пользователей отправить свои данные в Google. форма, добавив, что выплатит полную компенсацию, если кража произошла по вине платформы.
BitKeep — сказал хакер перевел большую часть средств на адрес кошелька в Binance Smart Chain (BSC). Криптофирма добавила, что ищет помощи в заморозке адреса хакера и возвращении украденных средств.
Peckshield сообщил, что похищенные активы включали 4373 BNB (Млн. Долларов США), $ 5.4 млн. USDT, $ 196,000 DAI, и 1233.21 ETH (1.50 млн $).
Источник: https://cryptoslate.com/hackers-steal-8m-from-bitkeep-users-by-spoofing-wallet-app/