Le portefeuille de crypto multi-chaînes décentralisé BitKeep a confirmé mercredi une cyberattaque qui a permis à des acteurs de la menace de distribuer des versions frauduleuses de son application Android dans le but de voler les devises numériques des utilisateurs.
« Avec un code implanté de manière malveillante, l’APK altéré a conduit à la fuite des clés privées des utilisateurs et a permis au pirate de déplacer des fonds », a déclaré le PDG de BitKeep, Kevin Como, en le décrivant comme un « incident de piratage à grande échelle ».
Selon la société de sécurité blockchain PeckShield et l’explorateur de blockchain multi-chaînes OKLink, on estime que des actifs d’une valeur de 9,9 millions de dollars ont été pillés jusqu’à présent.
7.2.9 com.bitkeep.w4
7.2.9 com.bitkeep.wallet5
7.2.9 io.bitkeep.wallet
7.2.9 https://t.co/oOyN0f28on
7.2.9 com.bitkeep.w5— OKLink (@OKLink) December 26, 2022
[Follow-up on #Bitkeep Hack Event]
(1/n)
The total amount stolen from 4 chains is 9.92 million, BSC has the largest amount of money with $7.44 million, TRX has $1.03 million, ETH chain has $848,602 and Polygon has $645,324.
Statistics cut-off time: Dec 27th 14:00 HKT— OKLink (@OKLink) December 28, 2022
« Les fonds volés sont sur la chaîne BNB, Ethereum, TRON et Polygon », a encore noté BitKeep dans une série de tweets. « Plus de 200 adresses sur les trois autres chaînes ont été utilisées dans le hold-up, et tous les fonds ont été transférés vers 2 adresses principales à la fin. »
Here is a summary of the BitKeep attack on Dec 26, 2022:
Thread 1/10
— BitKeep Wallet (@BitKeepOS) December 27, 2022
Le portefeuille de crypto multi-chaînes décentralisé BitKeep a confirmé mercredi une cyberattaque qui a permis à des acteurs de la menace de distribuer des versions frauduleuses de son application Android dans le but de voler les devises numériques des utilisateurs.
« Avec un code implanté de manière malveillante, l’APK altéré a conduit à la fuite des clés privées des utilisateurs et a permis au pirate de déplacer des fonds », a déclaré le PDG de BitKeep, Kevin Como, en le décrivant comme un « incident de piratage à grande échelle ».
Selon la société de sécurité blockchain PeckShield et l’explorateur de blockchain multi-chaînes OKLink, on estime que des actifs d’une valeur de 9,9 millions de dollars ont été pillés jusqu’à présent.
« Les fonds volés sont sur la chaîne BNB, Ethereum, TRON et Polygon », a encore noté BitKeep dans une série de tweets. « Plus de 200 adresses sur les trois autres chaînes ont été utilisées dans le hold-up, et tous les fonds ont été transférés vers 2 adresses principales à la fin. »
L’incident aurait eu lieu le 26 décembre 2022, l’acteur de la menace ayant exploité et détourné la version 7.2.9 du fichier Android app package (.APK) hébergé sur son site Web pour distribuer la variante trojanisée.
Cela dit, l’intrusion numérique n’a pas d’impact sur les applications BitKeep téléchargées via Google Play, Apple App Store ou Google Chrome Web Store.
Pas moins de cinq versions contrefaites différentes de l’application Android avec les noms de paquets suivants ont été identifiées, ce qui suggère que les applications ont potentiellement été distribuées par des sites de phishing. Le nom de paquetage légitime est « com.bitkeep.wallet ».
- com. bitkeep.app
- com.bitkeep.w4
- com.bitkeep.w5
- com.bitkeep.wallet5
- io.bitkeep.wallet
La société basée à Singapour, qui a été fondée en 2018, a déclaré avoir retracé l’adresse du portefeuille utilisé pour effectuer le vol et que certains des actifs numériques siphonnés ont été gelés.
Les utilisateurs qui ont téléchargé le fichier APK de la version 7.2.9 sont invités à installer la dernière version (7.3.0) publiée aujourd’hui et à transférer les fonds vers une adresse de portefeuille nouvellement générée.
🧵1/4 🚨About the #BitKeep Swap hacking incident and its solution:
Dear BitKeep Swap user, BitKeep Swap was hacked, and our development team has managed to contain the emergency. The hacker has been stopped. The attack happened on BNB Chain, causing a loss of about $1 million.— BitKeep Wallet (@BitKeepOS) October 17, 2022
Ce n’est pas la première fois que BitKeep fait l’objet d’une violation. Le 18 octobre 2022, la société a révélé un autre incident de sécurité visant son service BitKeep Swap, qui a entraîné des pertes d’environ 1 million de dollars.