Разработчики рассказали подробности взлома кошелька Bitkeep

Пресс-служба Твиттер-аккаунта криптовалютного кошелька Bitkeep рассказала подробности атаки на продукт, которая произошла 26 декабря 2022 года. Они отметили, что вчера, примерно в полдень, произошел масштабный хакерский инцидент. После предварительного расследования он был идентифицирован, как злонамеренная атака на фонд и активы тысяч пользователей проекта.

После тщательно изучения, команда стартапа пришла к выводу, что последние обновления и загрузки BitKeep 7.2.9 APK были перехвачены хакерами и пользователи устанавливали новые версии с кодом, имплантированным злоумышленниками.

Эксперты отследили и идентифицировали около $8 млн украденных средств. Команда BitKeep занята определением первопричины взлома и мониторит передвижения похищенных криптовалют, часть из которых уже заморожена с помощью третьих лиц.

Позднее выяснилось, что взломанными оказались версии кошелька:

• 7.2.9 com.bitkeep.w4
• 7.2.9 com.bitkeep.wallet5
• 7.2.9 io.bitkeep.wallet
• 7.2.9 com.bitkeep.app
• 7.2.9 com.bitkeep.w5

Украденные средства были распределены по BNB Chain, Ethereum, TRON и Polygon. Хакеры использовали более 200 адресов. В конечном итоге все цифровые активы были перенаправлены на 2 основных кошелька. Затем украденные токены были обменены на Tether (USDT) на сумму около 8,98 млн. Команда Bitkeep пообещала раскрыть все подробности позже.

Эксперты из PeckShield подтвердили, что средства пользователей были украдены из кошельков Bitkeep хакером или группой киберпреступников. Исследователи отметили: это произошло из-за скачиваний взломанной версии APK.

По состоянию на 26 декабря было известно о хищении $8 млн, в том числе 4373 BNB, 5,4 млн USDT, 196 тыс. DAI и 1233,21 ETH. Позднее эксперты обнародовали данные о двух транзакциях в криптовалюте DAI с кошелька хакера на биржи Kucoin и OKX.

Автор

Петр Иванов