codigo de computador em uma tela com um crânio representando um ataque hacker
Shutterstock

A carteira de criptomoedas multi-chain BitKeep relatou nesta segunda-feira (26) que sofreu um ataque hacker que fez seus usuários perderem cerca de US$ 8 milhões (R$ 41 milhões) em diferentes criptoativos.

A equipe do projeto disse que a investigação preliminar aponta para que problema surgiu porque alguns pacotes APK da carteira foram “sequestrados” por hackers que injetaram código malicioso no aplicativo.

Publicidade

Um APK, ou Android Package, é o formato de arquivo que o Android usa para distribuir e instalar aplicativos. Geralmente disponíveis fora do Google Play, os APKs permitem que os usuários instalem aplicativos em seus telefones Android de fontes de terceiros, uma atividade que apresenta maiores riscos de segurança.

“Se seus fundos forem roubados, o aplicativo que você baixou ou atualizou pode ser uma versão desconhecida (versão de lançamento não oficial) sequestrada”, disse a equipe da BitKeep em seu grupo oficial do Telegram.

A BitKeep também aconselhou os usuários que baixaram a versão APK a transferir os fundos para a carteira baixada a partir da App Store ou do Google Play. Idealmente, usuários são aconselhados a fazer isso usando um endereço de carteira recém-criado, pois os endereços criados por meio da APK maliciosa podem ter sido vazados para hackers.

Prejuízo supera R$ 40 milhões

A empresa de segurança PeckShield fez uma estimativa do montante total de fundos roubados: cerca de US$ 8 milhões em vários ativos digitais.

Publicidade

Embora alguns usuários do Twitter estejam questionando esta versão dos eventos, relatando casos em que os fundos foram roubados de carteiras baixadas por canais oficiais, a BitKeep, com sede em Singapura, dobrou sua investigação preliminar.

“O incidente de roubo de hoje deve-se principalmente ao sequestro do APK 7.2.9. Se os usuários estiverem usando essa versão APK, é muito provável que não seja a versão oficial. Portanto, já permitimos que os usuários façam a transferência dos fundos para a carteira de plug-in do BitKeep no Chrome o mais rápido possível, ou para o aplicativo baixado da loja oficial, e criem um novo endereço de carteira”, disse um porta-voz da Bitkeep ao Decrypt, acrescentando que “não há problema” com o aplicativo baixado da App Store oficial ou do Google Play.

Em um relatório separado, a empresa de segurança Hacken disse que aproximadamente US$ 6 milhões em criptoativos foram roubados, acrescentando que “o ataque ainda está em andamento e o invasor está transferindo diretamente os ativos dos usuários para vários endereços.”

De acordo com a Hacken, os endereços principais que armazenam os fundos roubados foram identificados como uma carteira da BNB Chain e uma carteira do Ethereum, com esta última vendo duas grandes transações de saída no valor de 709 ETH (cerca de US$ 865 mil) e 504 ETH (cerca de US$ 615 mil), respectivamente.

Publicidade

OKLink, outro serviço de dados multi-chain, relatou que foram US$ 31 milhões em vários ativos roubados na BNB Chain, Ethereum, Tron e Polygon. Com o ataque em andamento, esses números provavelmente apontam para um hacker que continua lucrando com os downloads fraudulentos do APK por usuários.

Este não é o primeiro hack que acontece com a BitKeep este ano. Em outubro, a empresa sofreu outro ataque que resultou na perda de US$ 1 milhão em tokens BNB.

*Traduzido por Gustavo Martins com autorização do Decrypt.

VOCÊ PODE GOSTAR
Silhueta de pessoa jogando videogame À frente de TV

Agência federal de fiscalização dos Estados Unidos começa a olhar para games cripto

Comprar vidas extras ou ganhar tokens em um jogo do tipo play-to-earn equivale a um “banco em games e mundos virtuais”, diz agência
Logotipo do token CorgiAI

Mercado Bitcoin lista token CorgiAI

O ativo é ligado a projeto que usa utiliza inteligência artificial para criar uma comunidade de entusiastas no ecossistema cripto
Imagem da matéria: Scarpa quer desfecho de ação contra Willian Bigode por golpe cripto: “Já passou da hora”

Scarpa quer desfecho de ação contra Willian Bigode por golpe cripto: “Já passou da hora”

O jogador do Atlético Mineiro está desde o ano passado atrás dos valores investidos na WLJC Gestão Financeira através de Bigode
Imagem da matéria: EUA não têm autoridade para processar trades DeFi, diz advogado do hacker da Mango Markets

EUA não têm autoridade para processar trades DeFi, diz advogado do hacker da Mango Markets

Avraham Eisenberg é o trader cripto acusado de drenar mais de US$ 100 milhões da plataforma de negociação Mango Markets