- BitKeep a perdu plus de 8 millions de dollars à cause d'un exploit DeFi causé par des packages APK malveillants
- L'équipe BitKeep a assuré une compensation aux utilisateurs qui ont perdu des fonds
BitKeep, un portefeuille non dépositaire appartenant à la populaire bourse de dérivés cryptographiques bitget, a perdu des millions à cause d'un piratage. Bitget devient la dernière plateforme de cryptographie à être victime d'un exploit DeFi en 2022.
Dans les coulisses…
Depuis le 26 décembre, les utilisateurs de Twitter ont commencé à signaler que leur portefeuille BitKeep transférait automatiquement des fonds à leur insu. Bitkeep a rapidement reconnu les transactions suspectes dans son rapport officiel groupe télégramme.
L'équipe a signalé que les codes malveillants intégrés par les auteurs dans les téléchargements de packages APK étaient responsables de l'exploit. Les pirates auraient détourné les packages APK et les auraient modifiés. Ceux-ci ont ensuite été téléchargés par les utilisateurs du portefeuille.
"Si vos fonds sont volés, l'application que vous téléchargez ou mettez à jour peut être une version inconnue (version non officielle) piratée", a déclaré l'équipe.
Les pirates ont détourné plus de 8 millions de dollars
Selon les données recueillies par la société d'analyse en chaîne peckshield, les pirates ont réussi à s'en tirer avec plus de 8 millions de dollars d'actifs cryptographiques. Selon le OKLink moniteur de données, cela comprenait 4373 BNB, 5.4 millions USDT196,000 DAIet 1233 ETH.
De plus, la société de sécurité Web3 Supremacy Inc rapporté que l'auteur du piratage de BitKeep mélangeait les actifs cryptographiques exploités via SideShift et FixedFloat. Ce sont deux plates-formes qui fournissent des services d'échange faciles. En outre, le pirate a également transféré 652 BNB et 70,000 XNUMX DAI en utilisant ces plateformes jusqu'à présent.
L'équipe BitKeep, au moment d'écrire ces lignes, enquêtait sur cette attaque et a averti ses utilisateurs de transférer leurs fonds dans d'autres portefeuilles crédibles téléchargés depuis Google Play et App Store.
Les utilisateurs ont également été invités à soumettre toute information pertinente liée au piratage, bien qu'un Formulaire Google. L'équipe a précisé que les utilisateurs qui ont perdu des fonds à cause de ce piratage seront indemnisés par le BitKeep Security Fund.
Source : https://ambcrypto.com/bitget-becomes-the-latest-victim-to-a-defi-exploit-as-bitkeep-loses-more-than/