Le portefeuille cryptographique le plus populaire d’Asie, BitKeep, qui prétend avoir plus de six millions d’utilisateurs, a été piraté pour environ 8 millions de dollars de jetons différents, ont déclaré les développeurs lundi.
Selon un tweet de PeckShield, une société de sécurité et d’analyse de données blockchain, les actifs volés comprennent près de 4373 $ BNB, 5,4 millions $ USDT, 196k $ DAI et 1233,21 $ ETH. Le portefeuille a également suspendu ses services afin de s’assurer qu’aucun autre problème de sécurité n’existe.
BitKeep, qui prend en charge les jetons de plus de 30 réseaux blockchain, a rapidement informé tous ses utilisateurs du piratage malheureux. Dans leur groupe officiel Telegram, le porte-monnaie crypto multichaîne a déclaré que leur enquête initiale soupçonnait que certains téléchargements de packages APK avaient été « détournés par des pirates et installés avec du code implanté par des pirates ».
BitKeep, via son compte Twitter, a également mentionné que l’équipe de développement travaille dur pour localiser et contenir la portée du pirate. Jusque-là, il indiquait aux utilisateurs dont l’argent avait été volé que l’application qu’ils avaient téléchargée ou mise à jour pouvait être une version inconnue (version non officielle) piratée.
Maintenant, pour la sécurité des fonds des utilisateurs, BitKeep suggère à ceux qui ont téléchargé la version APK de transférer les fonds vers « le portefeuille téléchargé depuis un autre magasin officiel (App Store ou Google Play) ». De plus, il recommande d’utiliser l’adresse de portefeuille nouvellement créée car l’adresse qu’ils ont créée via apk peut être divulguée aux pirates.
Au fur et à mesure que l’équipe en apprendra davantage sur l’attaque, elle fournira plus de détails à ce sujet à ses utilisateurs. La déclaration se lit en outre :
« Astuce : si les conditions le permettent, assurez-vous d’utiliser la boutique officielle Apple ou Google pour télécharger et utiliser le portefeuille BitKeep afin d’assurer la sécurité de vos actifs. Si votre portefeuille est volé, veuillez soumettre les documents pertinents dans le formulaire dès que possible, nous trouverons la solution et vous aiderons dès que possible
https://docs.google.com/forms/d/e/1FAIpQLSebJ7eAGduQd3E5MjhGRo6aNDQ4zYdABXqUKnVeMDrsuIIIzg/viewform?usp=sf_link.
L’attaque est la dernière d’une longue liste d’exploits au cours des derniers mois. Plus tôt en octobre, la fonction d’échange du portefeuille BitKeep elle-même a été exploitée et l’attaquant a volé environ 1 million de dollars de jetons basés sur BNB Chain et Polygon. À l’époque, BitKeep a lancé un portail de compensation et a déclaré qu’il rembourserait 100% des jetons volés aux utilisateurs.