codigo de computador em uma tela com um crânio representando um ataque hacker
Shutterstock

A carteira de criptomoedas multi-chain BitKeep relatou nesta segunda-feira (26) que sofreu um ataque hacker que fez seus usuários perderem cerca de US$ 8 milhões (R$ 41 milhões) em diferentes criptoativos.

A equipe do projeto disse que a investigação preliminar aponta para que problema surgiu porque alguns pacotes APK da carteira foram “sequestrados” por hackers que injetaram código malicioso no aplicativo.

Publicidade

Um APK, ou Android Package, é o formato de arquivo que o Android usa para distribuir e instalar aplicativos. Geralmente disponíveis fora do Google Play, os APKs permitem que os usuários instalem aplicativos em seus telefones Android de fontes de terceiros, uma atividade que apresenta maiores riscos de segurança.

“Se seus fundos forem roubados, o aplicativo que você baixou ou atualizou pode ser uma versão desconhecida (versão de lançamento não oficial) sequestrada”, disse a equipe da BitKeep em seu grupo oficial do Telegram.

A BitKeep também aconselhou os usuários que baixaram a versão APK a transferir os fundos para a carteira baixada a partir da App Store ou do Google Play. Idealmente, usuários são aconselhados a fazer isso usando um endereço de carteira recém-criado, pois os endereços criados por meio da APK maliciosa podem ter sido vazados para hackers.

Prejuízo supera R$ 40 milhões

A empresa de segurança PeckShield fez uma estimativa do montante total de fundos roubados: cerca de US$ 8 milhões em vários ativos digitais.

Publicidade

Embora alguns usuários do Twitter estejam questionando esta versão dos eventos, relatando casos em que os fundos foram roubados de carteiras baixadas por canais oficiais, a BitKeep, com sede em Singapura, dobrou sua investigação preliminar.

“O incidente de roubo de hoje deve-se principalmente ao sequestro do APK 7.2.9. Se os usuários estiverem usando essa versão APK, é muito provável que não seja a versão oficial. Portanto, já permitimos que os usuários façam a transferência dos fundos para a carteira de plug-in do BitKeep no Chrome o mais rápido possível, ou para o aplicativo baixado da loja oficial, e criem um novo endereço de carteira”, disse um porta-voz da Bitkeep ao Decrypt, acrescentando que “não há problema” com o aplicativo baixado da App Store oficial ou do Google Play.

Em um relatório separado, a empresa de segurança Hacken disse que aproximadamente US$ 6 milhões em criptoativos foram roubados, acrescentando que “o ataque ainda está em andamento e o invasor está transferindo diretamente os ativos dos usuários para vários endereços.”

De acordo com a Hacken, os endereços principais que armazenam os fundos roubados foram identificados como uma carteira da BNB Chain e uma carteira do Ethereum, com esta última vendo duas grandes transações de saída no valor de 709 ETH (cerca de US$ 865 mil) e 504 ETH (cerca de US$ 615 mil), respectivamente.

Publicidade

OKLink, outro serviço de dados multi-chain, relatou que foram US$ 31 milhões em vários ativos roubados na BNB Chain, Ethereum, Tron e Polygon. Com o ataque em andamento, esses números provavelmente apontam para um hacker que continua lucrando com os downloads fraudulentos do APK por usuários.

Este não é o primeiro hack que acontece com a BitKeep este ano. Em outubro, a empresa sofreu outro ataque que resultou na perda de US$ 1 milhão em tokens BNB.

*Traduzido por Gustavo Martins com autorização do Decrypt.

VOCÊ PODE GOSTAR
Ben Askren posa para foto quando campeão do One

Após quase morrer, ex-astro do UFC retorna para promover golpe de criptomoedas

O criador de memecoins de celebridades Sahil Arora afirmou estar por trás da promoção do token FUNKY de Askren que irritou os investidores
Imagem da matéria: Chiliz lança figurinhas digitais com IA de Flamengo, Palmeiras, Fluminense e São Paulo

Chiliz lança figurinhas digitais com IA de Flamengo, Palmeiras, Fluminense e São Paulo

Coleção Cards do Futebol, desenvolvida por seis times e a Chiliz, promete revolucionar o tradicional hábito de colecionar figurinhas usando IA e blockchain
moeda de bitcoin com bandeira dos EUA no fundo

Leis sobre criptomoedas devem começar a ser votadas amanhã nos EUA

A expectativa é que essa semana termine com a aprovação do primeiro grande marco regulatório do setor cripto nos EUA
Imagem da matéria: Manhã Cripto: Criptomoedas batem US$ 4 trilhões de valor com avanço de leis nos EUA

Manhã Cripto: Criptomoedas batem US$ 4 trilhões de valor com avanço de leis nos EUA

O rali das criptomoedas não mostrou sinais de enfraquecimento após a votação na Câmara dos EUA, sugerindo que o impulso de curto prazo será sustentado