Le porte-monnaie crypto multi-chaînes décentralisé BitKeep a confirmé mercredi une cyberattaque qui a permis aux acteurs de la menace de distribuer des versions frauduleuses de son application Android dans le but de voler les devises numériques des utilisateurs.
« Avec un code implanté de manière malveillante, l’APK modifié a entraîné la fuite des clés privées de l’utilisateur et a permis au pirate de déplacer des fonds », a déclaré Kevin Como, PDG de BitKeep. m’a ditle décrivant comme un « incident de piratage à grande échelle ».
Selon la société de sécurité blockchain PeckShield et explorateur de chaînes de blocs multi-chaînes OKLienenviron 9,9 millions de dollars valeur d’actifs ont été pillés jusqu’à présent.
« Les fonds volés sont sur BNB Chain, Ethereum, TRON et Polygon », poursuit BitKeep c’est noté dans une série de tweets. « Plus de 200 adresses sur les trois autres chaînes ont été utilisées dans le braquage, et tous les fonds ont finalement été transférés vers 2 adresses principales. »
L’incident aurait eu lieu le 26 décembre 2022, l’acteur menaçant exploitant et détournant la version 7.2.9 du fichier du package d’application Android (.APK) hébergé sur son site Web pour distribuer la variante cheval de Troie.
Cela dit, l’effraction numérique n’affecte pas les applications BitKeep téléchargées via Google Play, Apple App Store ou Google Chrome Web Store.
Jusqu’à cinq versions contrefaites différentes de l’application Android avec les noms de package suivants ont été identifiées, ce qui suggère que les applications ont été potentiellement distribuées via des sites Web de phishing. Le nom légitime du package est « com.bitkeep.wallet. »
- com.bitkeep.app
- com.bitkeep.w4
- com.bitkeep.w5
- com.bitkeep.wallet5
- io.bitkeep.wallet
La société basée à Singapour, qui a été fondée en 2018, a déclaré qu’elle avait retrouvé l’adresse du portefeuille utilisée pour effectuer le vol et que certains des actifs numériques siphonnés avaient été gelés.
Les utilisateurs qui ont téléchargé le fichier APK pour la version 7.2.9 sont invités à installer la dernière version (7.3.0) publiée aujourd’hui et à transférer les fonds vers une adresse de portefeuille nouvellement générée.
Ce n’est pas la première fois que BitKeep est piraté. Le 18 octobre 2022, il divulgué un autre incident de sécurité ciblant son service BitKeep Swap qui a entraîné des pertes d’environ 1 million de dollars.
