El monedero descentralizado multicadena de criptomonedas BitKeep confirmó el miércoles un ciberataque que permitió a actores de amenazas distribuir versiones fraudulentas de su aplicación para Android con el objetivo de robar las monedas digitales de los usuarios.

“Con código implantado maliciosamente, el APK alterado condujo a la filtración de las claves privadas de los usuarios y permitió al hacker mover fondos”, dijo el CEO de BitKeep, Kevin Como, describiéndolo como un “incidente de hacking a gran escala.”

Según la empresa de seguridad de blockchain PeckShield y el explorador de blockchain multicadena OKLink, se estima que hasta ahora se han saqueado activos por valor de 9,9 millones de dólares.

“Los fondos robados están en BNB Chain, Ethereum, TRON y Polygon”, señaló además BitKeep en una serie de tuits. “Más de 200 direcciones en las otras tres cadenas se utilizaron en el atraco, y todos los fondos se transfirieron a 2 direcciones principales al final”.

El incidente se habría producido el 26 de diciembre de 2022, con el actor de la amenaza explotando y secuestrando la versión 7.2.9 del archivo del paquete de aplicaciones Android (.APK) alojado en su sitio web para distribuir la variante troyanizada.

Dicho esto, la intrusión digital no afecta a las aplicaciones de BitKeep descargadas a través de Google Play, Apple App Store o Google Chrome Web Store.

Se han identificado hasta cinco versiones falsificadas diferentes de la aplicación para Android con los siguientes nombres de paquete, lo que sugiere que las aplicaciones se distribuyeron potencialmente a través de sitios web de phishing. El nombre legítimo del paquete es “com.bitkeep.wallet”.

com.bitkeep.app
com.bitkeep.w4
com.bitkeep.w5
com.bitkeep.wallet5
io.bitkeep.wallet
La compañía con sede en Singapur, fundada en 2018, dijo que ha rastreado la dirección de la billetera utilizada para llevar a cabo el robo y que algunos de los activos digitales desviados han sido congelados.

Se aconseja a los usuarios que hayan descargado el archivo APK de la versión 7.2.9 que instalen la última versión (7.3.0) lanzada hoy y transfieran los fondos a una dirección de cartera recién generada.

No es la primera vez que BitKeep sufre un ataque. El 18 de octubre de 2022, reveló otro incidente de seguridad dirigido a su servicio BitKeep Swap que provocó pérdidas de alrededor de un millón de dólares.

Fuente: thehackernews.com