A carteira de criptomoedas multi-chain BitKeep relatou nesta segunda-feira (26) que sofreu um ataque hacker que fez seus usuários perderem cerca de US$ 8 milhões (R$ 41 milhões) em diferentes criptoativos.
A equipe do projeto disse que a investigação preliminar aponta para que problema surgiu porque alguns pacotes APK da carteira foram “sequestrados” por hackers que injetaram código malicioso no aplicativo.
Um APK, ou Android Package, é o formato de arquivo que o Android usa para distribuir e instalar aplicativos. Geralmente disponíveis fora do Google Play, os APKs permitem que os usuários instalem aplicativos em seus telefones Android de fontes de terceiros, uma atividade que apresenta maiores riscos de segurança.
“Se seus fundos forem roubados, o aplicativo que você baixou ou atualizou pode ser uma versão desconhecida (versão de lançamento não oficial) sequestrada”, disse a equipe da BitKeep em seu grupo oficial do Telegram.
A BitKeep também aconselhou os usuários que baixaram a versão APK a transferir os fundos para a carteira baixada a partir da App Store ou do Google Play. Idealmente, usuários são aconselhados a fazer isso usando um endereço de carteira recém-criado, pois os endereços criados por meio da APK maliciosa podem ter sido vazados para hackers.
Prejuízo supera R$ 40 milhões
A empresa de segurança PeckShield fez uma estimativa do montante total de fundos roubados: cerca de US$ 8 milhões em vários ativos digitais.
#PeckShieldAlert #BitKeep reported that several users' funds were stolen, the official stated that possibly due to downloading a hacked APK version
— PeckShieldAlert (@PeckShieldAlert) December 26, 2022
∼$8M worth of assets have been stolen so far, including ~4373 $BNB, 5.4M $USDT, 196k $DAI, and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO
Embora alguns usuários do Twitter estejam questionando esta versão dos eventos, relatando casos em que os fundos foram roubados de carteiras baixadas por canais oficiais, a BitKeep, com sede em Singapura, dobrou sua investigação preliminar.
“O incidente de roubo de hoje deve-se principalmente ao sequestro do APK 7.2.9. Se os usuários estiverem usando essa versão APK, é muito provável que não seja a versão oficial. Portanto, já permitimos que os usuários façam a transferência dos fundos para a carteira de plug-in do BitKeep no Chrome o mais rápido possível, ou para o aplicativo baixado da loja oficial, e criem um novo endereço de carteira”, disse um porta-voz da Bitkeep ao Decrypt, acrescentando que “não há problema” com o aplicativo baixado da App Store oficial ou do Google Play.
Em um relatório separado, a empresa de segurança Hacken disse que aproximadamente US$ 6 milhões em criptoativos foram roubados, acrescentando que “o ataque ainda está em andamento e o invasor está transferindo diretamente os ativos dos usuários para vários endereços.”
1. For now approximately ∼$6M worth of assets have been stolen
— Hacken🇺🇦 (@hackenclub) December 26, 2022
But the attack is still ongoing and the attacker is directly transferring users assets to multiple addresses
De acordo com a Hacken, os endereços principais que armazenam os fundos roubados foram identificados como uma carteira da BNB Chain e uma carteira do Ethereum, com esta última vendo duas grandes transações de saída no valor de 709 ETH (cerca de US$ 865 mil) e 504 ETH (cerca de US$ 615 mil), respectivamente.
OKLink, outro serviço de dados multi-chain, relatou que foram US$ 31 milhões em vários ativos roubados na BNB Chain, Ethereum, Tron e Polygon. Com o ataque em andamento, esses números provavelmente apontam para um hacker que continua lucrando com os downloads fraudulentos do APK por usuários.
Este não é o primeiro hack que acontece com a BitKeep este ano. Em outubro, a empresa sofreu outro ataque que resultou na perda de US$ 1 milhão em tokens BNB.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Participe da comunidade de criptomoedas que mais cresce no Brasil. Clique aqui e venha conversar no Discord com os principais especialistas do país.