BitKeep confirma ataque cibernético y pierde más de 9 millones de dólares en criptomonedas

La billetera criptográfica multicadena descentralizada, BitKeep, confirmó el miércoles un ataque cibernético que permitió a los hackers distribuir versiones fraudulentas de su aplicación de Android con el objetivo de robar las criptomonedas de los usuarios.

«Con un código implantado maliciosamente, el APK alterado condujo a la filtración de las claves privadas del usuario y permitió al hacker mover los fondos», dijo Kevin Como, CEO de BitKeep.

Según la empresa de seguridad de cadenas de bloques PeckShield y el explorador de cadenas de bloques múltiples OKLink, hasta ahora se ha robado activos por un valor estimado de 9.9 millones de dólares.

«Los fondos robados están en BNB Chain, Ethereum, TRON y Polygon. Se usaron más de 200 direcciones en las otras tres cadenas en el atraco, y al final todos los fondos se transfirieron a 2 direcciones principales», dijo BitKeep en una serie de tuits.

Se cree que el incidente tuvo lugar el 26 de diciembre de 2022, cuando el atacante explotó y secuestró la versión 7.2.9 del archivo del paquete de aplicaciones de Android (.APK) alojado en su sitio web para distribuir la variante troyana.

El robo digital no afecta a las aplicaciones de BitKeep descargadas a través de Google Play, Apple App Store o Google Chrome Web Store.

Se han identificado hasta cinco versiones falsificadas distintas de la aplicación de Android con los siguientes nombres de paquetes, lo que sugiere que las aplicaciones se distribuyeron potencialmente a través de sitios web de phishing. El nombre legítimo del paquete es «com.bitkeep.wallet«.

  • com.bitkeep.app
  • com.bitkeep.w4
  • com.bitkeep.w5
  • com.bitkeep.wallet5
  • io.bitkeep.wallet

La compañía con sede en Singapur, fundada en 2018, dijo que rastreó la dirección de la billetera usada para realizar el robo y que algunos de los activos digitales desviados se congelaron.

Se recomienda a los usuarios que hayan descargado el archivo APK para la versión 7.2.9 que instalen la última versión (7.3.0) lanzada el jueves y transfieran los fondos a una dirección de billetera recién generada.

Esta no es la primera vez que BitKeep sufre un ataque cibernético. El 18 de octubre de 2022, reveló otro incidente de seguridad dirigido a su servicio BitKeep Swap que ocasionó pérdidas de alrededor de un millón de dólares.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180192143715428 Nombre: Masterhacks LATAM Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *