Фірма безпеки блокчейнів Peckshield повідомляє що приблизно 8 мільйонів доларів із коштів користувачів BitKeep були вкрадені через зламану APK-версію криптогаманця.
Команда BitKeep підтверджений експлойт у своєму офіційному обліковому записі Telegram і сказав, що хакери викрали деякі завантаження пакетів APK, що призвело до втрати коштів для користувачів.
Криптофірма додала, що користувачі, чиї кошти були вкрадені, завантажили невідому версію її програми. BitKeep писав, що користувачі повинні переказувати свої кошти на гаманці, завантажені з офіційних джерел, таких як Google Play Store і App Store.
Крім того, BitKeep рекомендував своїм користувачам створювати нові адреси гаманців, оскільки хакери все ще можуть мати доступ до адрес, створених через скомпрометований APK. Команда попросила постраждалих користувачів надіслати свої дані в Google форма, додавши, що буде виплачено повну компенсацію, якщо крадіжка сталася з вини платформи.
BitKeep сказав хакер переказав більшу частину коштів на адресу гаманця на Binance Smart Chain (BSC). Криптофірма додала, що шукає допомоги у заморожуванні адреси хакера та відновленні вкрадених коштів.
Peckshield повідомив, що серед викрадених активів було 4373 BNB ($ 1.06 мільйонів), 5.4 мільйони доларів USDT, $ 196,000 DAIі 1233.21 ETH (1.50 млн $).
Джерело: https://cryptoslate.com/hackers-steal-8m-from-bitkeep-users-by-spoofing-wallet-app/