Компания Peckshield, специализирующаяся на безопасности блокчейна, сообщила, что примерно 8 миллионов долларов из средств пользователей BitKeep были украдены через взломанную APK-версию криптокошелька.
Команда BitKeep подтвердила эксплойт на своем официальном аккаунте в Telegram и сообщила, что хакеры перехватили некоторые загрузки APK-пакетов, что привело к потере средств для ее пользователей.
Криптовалютная компания добавила, что пользователи, чьи средства были украдены, загрузили неизвестную версию ее приложения. BitKeep написала, что пользователям следует перевести свои средства на кошельки, загруженные из официальных источников, таких как Google Play Store и App store.
BitKeep также рекомендовал своим пользователям создать новые адреса кошельков, поскольку хакеры все еще могут иметь доступ к тем, которые были созданы с помощью взломанного APK. Команда попросила пострадавших пользователей отправить свои данные в форму Google, добавив, что выплатит полную компенсацию, если кража произошла по вине платформы.
BitKeep сообщила, что хакер перевел большую часть средств на адрес кошелька на Binance Smart Chain (BSC). Криптовалютная компания добавила, что просит помощи в замораживании адреса хакера и возвращении украденных средств.
Peckshield сообщил, что похищенные активы включали 4373 BNB ($1,06 млн), $5,4 млн USDT, $196 000 DAI и 1233,21 ETH ($1,50 млн).
Источник