Raporty sugerują, że exploit został zaplanowany przez zhakowaną wersję aplikacji APK, którą pobrali niektórzy użytkownicy.
Użytkownicy wielołańcuchowego, zdecentralizowanego portfela kryptowalut BitKeep z siedzibą w Singapurze padli ofiarą exploita, który doprowadził do kradzieży około 8 milionów dolarów środków klientów. Według oficjalnego przedstawiciela BitKeep, exploit dotyczył zhakowanej wersji portfela BitKeep APK, którą pobrali niektórzy użytkownicy.
Incydent jest najnowszym z serii włamań, na które ostatnio ucierpiała scena kryptowalut, w tym niedawnego włamania do protokołu Ankr i exploita FTX, który miejsce po tym, jak giełda doznała szokującej implozji w zeszłym miesiącu.
Platforma bezpieczeństwa Blockchain Peck Shield po raz pierwszy podkreśliła rozwój w niedawnym tweecie.
Ostrzeżenie #PeckShield #BitKeep zgłosił, że środki kilku użytkowników zostały skradzione, urzędnik stwierdził, że prawdopodobnie z powodu pobrania zhakowanej wersji APK
Do tej pory skradziono aktywa o wartości ok. 8 mln USD, w tym ok. 4373 $ BNB, 5.4 mln $ USDT, 196 tys $ DAIi 1233.21 $ ETH pic.twitter.com/ZdomZGFWRO—PeckShieldAlert (@PeckShieldAlert) 26 grudnia 2022 r.
Wyczerpane fundusze obejmują 4,373 BNB o wartości 1.06 mln USD w stosunku do obowiązujących kursów, Tether USD (USDT) o wartości 5.4 mln USD, 196 tys. DAI i 1,233 ETH o wartości 1.5 mln USD według danych z Peck Shield. Zaangażowana osoba przeniosła większość zhakowanych środków do łańcucha BNB.
Za an zapowiedź na oficjalnym kanale BitKeep Telegram platforma zaapelowała do urzędników Binance o jak najszybsze zamrożenie skradzionych aktywów. BitKeep obiecał również zwrócić skradzione aktywa, jeśli dochodzenie wykaże, że exploit był spowodowany winą z ich strony.
Branża kryptograficzna ucierpiała w tym roku z powodu kilku ataków hakerskich
Nie byłby to pierwszy atak hakerski na BitKeep w tym roku, ponieważ portfel Web3 ucierpiał w podobny sposób incydent w październiku, co spowodowało utratę aktywów o wartości 1 mln USD. Haker wykorzystał lukę w zabezpieczeniach aplikacji, a włamanie miało miejsce w łańcuchu BNB. BitKeep obiecał również w pełni zwrócić poszkodowanym użytkownikom.
Oprócz BitKeep, inne podmioty kryptograficzne ucierpiały w tym roku z powodu kilku nadużyć, ponieważ branża jest świadkiem fali włamań powodujących miliardowe straty. Należą do nich Exploit mostu BNB października i Most tunelowy Solana włamanie w lutym.
- Reklama -
Source: https://thecryptobasic.com/2022/12/26/hacker-drains-8m-from-user-accounts-on-defi-wallet-bitkeep/?utm_source=rss&utm_medium=rss&utm_campaign=hacker-drains-8m-from-user-accounts-on-defi-wallet-bitkeep