• Votre panier est vide.

  • LOGIN

BitKeep confirme la cyberattaque et perd plus de 9 millions de dollars en devises numériques


Certains articles de veille peuvent faire l'objet de traduction automatique.


28 décembre 2022Ravie LakshmananChaîne de blocs / Logiciels malveillants Android

Le porte-monnaie crypto multi-chaînes décentralisé BitKeep a confirmé mercredi une cyberattaque qui a permis aux acteurs de la menace de distribuer des versions frauduleuses de son application Android dans le but de voler les devises numériques des utilisateurs.

« Avec un code implanté de manière malveillante, l’APK modifié a entraîné la fuite des clés privées de l’utilisateur et a permis au pirate de déplacer des fonds », a déclaré Kevin Como, PDG de BitKeep. m’a ditle décrivant comme un « incident de piratage à grande échelle ».

Selon la société de sécurité blockchain PeckShield et explorateur de chaînes de blocs multi-chaînes OKLienenviron 9,9 millions de dollars valeur d’actifs ont été pillés jusqu’à présent.

« Les fonds volés sont sur BNB Chain, Ethereum, TRON et Polygon », poursuit BitKeep c’est noté dans une série de tweets. « Plus de 200 adresses sur les trois autres chaînes ont été utilisées dans le braquage, et tous les fonds ont finalement été transférés vers 2 adresses principales. »

La cyber-sécurité

L’incident aurait eu lieu le 26 décembre 2022, l’acteur menaçant exploitant et détournant la version 7.2.9 du fichier du package d’application Android (.APK) hébergé sur son site Web pour distribuer la variante cheval de Troie.

Cela dit, l’effraction numérique n’affecte pas les applications BitKeep téléchargées via Google Play, Apple App Store ou Google Chrome Web Store.

BitKeep confirme la cyberattaque

Jusqu’à cinq versions contrefaites différentes de l’application Android avec les noms de package suivants ont été identifiées, ce qui suggère que les applications ont été potentiellement distribuées via des sites Web de phishing. Le nom légitime du package est « com.bitkeep.wallet. »

  • com.bitkeep.app
  • com.bitkeep.w4
  • com.bitkeep.w5
  • com.bitkeep.wallet5
  • io.bitkeep.wallet

La société basée à Singapour, qui a été fondée en 2018, a déclaré qu’elle avait retrouvé l’adresse du portefeuille utilisée pour effectuer le vol et que certains des actifs numériques siphonnés avaient été gelés.

Les utilisateurs qui ont téléchargé le fichier APK pour la version 7.2.9 sont invités à installer la dernière version (7.3.0) publiée aujourd’hui et à transférer les fonds vers une adresse de portefeuille nouvellement générée.

Ce n’est pas la première fois que BitKeep est piraté. Le 18 octobre 2022, il divulgué un autre incident de sécurité ciblant son service BitKeep Swap qui a entraîné des pertes d’environ 1 million de dollars.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.

Voir aussi :

décembre 28, 2022

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)