Blockchain bezpečnostní firma Peckshield hlášeny že zhruba 8 milionů dolarů uživatelů BitKeep bylo ukradeno prostřednictvím hacknuté APK verze kryptopeněženky.
Tým BitKeep potvrzeno exploit na svém oficiálním účtu Telegram a uvedl, že hackeři unesli některá stahování balíčků APK, což mělo za následek ztrátu finančních prostředků pro jeho uživatele.
Kryptofirma dodala, že uživatelé, kterým byly ukradeny prostředky, si stáhli neznámou verzi její aplikace. BitKeep napsal, že uživatelé by měli převést své prostředky do peněženek stažených z oficiálních zdrojů, jako je Google Play Store a App Store.
BitKeep dále doporučil, aby si jeho uživatelé vytvořili nové adresy peněženky, protože hackeři mohou mít stále přístup k těm vytvořeným prostřednictvím kompromitovaného APK. Tým požádal dotčené uživatele, aby zaslali své údaje společnosti Google formulář, dodal, že by poskytl plnou náhradu, pokud by krádež byla vina platformy.
BitKeep řekl hacker převedl většinu prostředků na adresu peněženky na Binance Smart Chain (BSC). Kryptofirma dodala, že hledá pomoc při zmrazení adresy hackera a získání ukradených finančních prostředků.
Peckshield oznámil, že ukradená aktiva zahrnovala 4373 BNB (1.06 milionů USD), 5.4 milionů dolarů USDT, $ 196,000 DAIa 1233.21 ETH (1.50 milionu $).
Zdroj: https://cryptoslate.com/hackers-steal-8m-from-bitkeep-users-by-spoofing-wallet-app/