A equipe do projeto disse que a investigação preliminar aponta para que problema surgiu porque alguns pacotes APK da carteira foram “sequestrados” por hackers que injetaram código malicioso no aplicativo.
Um APK, ou Android Package, é o formato de arquivo que o Android usa para distribuir e instalar aplicativos. Geralmente disponíveis fora do Google Play, os APKs permitem que os usuários instalem aplicativos em seus telefones Android de fontes de terceiros, uma atividade que apresenta maiores riscos de segurança.
“Se seus fundos forem roubados, o aplicativo que você baixou ou atualizou pode ser uma versão desconhecida (versão de lançamento não oficial) sequestrada”, disse a equipe da BitKeep em seu grupo oficial do Telegram.
A BitKeep também aconselhou os usuários que baixaram a versão APK a transferir os fundos para a carteira baixada a partir da App Store ou do Google Play. Idealmente, usuários são aconselhados a fazer isso usando um endereço de carteira recém-criado, pois os endereços criados por meio da APK maliciosa podem ter sido vazados para hackers.
Prejuízo supera R$ 40 milhões
A empresa de segurança PeckShield fez uma estimativa do montante total de fundos roubados: cerca de US$ 8 milhões em vários ativos digitais.
#PeckShieldAlert #BitKeep reported that several users' funds were stolen, the official stated that possibly due to downloading a hacked APK version ∼$8M worth of assets have been stolen so far, including ~4373 $BNB , 5.4M $USDT , 196k $DAI , and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO — PeckShieldAlert (@PeckShieldAlert) December 26, 2022
Embora alguns usuários do Twitter estejam questionando esta versão dos eventos, relatando casos em que os fundos foram roubados de carteiras baixadas por canais oficiais, a BitKeep, com sede em Singapura, dobrou sua investigação preliminar.
“O incidente de roubo de hoje deve-se principalmente ao sequestro do APK 7.2.9. Se os usuários estiverem usando essa versão APK, é muito provável que não seja a versão oficial. Portanto, já permitimos que os usuários façam a transferência dos fundos para a carteira de plug-in do BitKeep no Chrome o mais rápido possível, ou para o aplicativo baixado da loja oficial, e criem um novo endereço de carteira”, disse um porta-voz da Bitkeep ao Decrypt , acrescentando que “não há problema” com o aplicativo baixado da App Store oficial ou do Google Play.
Em um relatório separado, a empresa de segurança Hacken disse que aproximadamente US$ 6 milhões em criptoativos foram roubados, acrescentando que “o ataque ainda está em andamento e o invasor está transferindo diretamente os ativos dos usuários para vários endereços.”
1. For now approximately ∼$6M worth of assets have been stolen But the attack is still ongoing and the attacker is directly transferring users assets to multiple addresses — Hacken