BitKeep bestätigt Cyberangriff und verliert obig 9 Mio. US-Dollar an digitalen Währungen
[ad_1]
Die dezentrale Multi-Chain-Krypto-Wallet BitKeep bestätigte am Mittwoch zusammensetzen Cyberangriff, jener es Angreifern ermöglichte, betrügerische Versionen seiner Menschenähnlicher Roboter-App zu verteilen, mit dem Ziel, die digitalen Währungen jener Benutzer zu stehlen.
„Mit mutwillig implantiertem Schlüssel führte dasjenige veränderte APK zum Sickern jener privaten Schlüssel des Benutzers und ermöglichte es dem Hacker, Gelder zu in Bewegung setzen“, sagte Kevin Como, Geschäftsführer von BitKeep, und beschrieb es qua „weithin angelegten Hacking-Zwischenfall“.
Laut Blockchain-Sicherheitsunternehmen PeckShield und Multi-Chain-Blockchain-Explorer OK Linkgeschätzt 9,9 Mio. Dollar Zahl von Vermögenswerten wurden bisher geplündert.
„Gestohlene Gelder Ergehen sich gen BNB Chain, Ethereum, TRON und Vieleck“, so BitKeep weiter notiert in einer Schlange von Tweets. “Mehr qua 200 Adressen jener anderen drei Ketten wurden im Kontext dem Raub verwendet, und aus Gelder wurden am Finale an zwei Hauptadressen überwiesen.”
Dieser Zwischenfall soll sich am 26. letzter Monat des Jahres 2022 ereignet nach sich ziehen, qua jener Bedrohungsakteur Version 7.2.9 jener gen seiner Website gehosteten Menschenähnlicher Roboter-App-Paketdatei (.APK) ausnutzte und entführte, um die trojanisierte Variante zu verteilen.
Gewiss hat jener digitale Einbruch keine Auswirkungen gen BitKeep-Apps, die obig Google Play, den Apple App Store oder den Google Chrome Web Store heruntergeladen wurden.
Solange bis zu fünf verschiedene gefälschte Versionen jener Menschenähnlicher Roboter-App mit den folgenden Paketnamen wurden identifiziert, welches darauf hindeutet, dass die Apps notfalls obig Phishing-Websites verbreitet wurden. Dieser legitime Paketname lautet „com.bitkeep.wallet“.
- com.bitkeep.app
- com.bitkeep.w4
- com.bitkeep.w5
- com.bitkeep.wallet5
- io.bitkeep.wallet
Dasjenige Unternehmen mit Hauptsitz in Singapur, dasjenige 2018 gegründet wurde, sagte, es habe die Brieftaschenadresse zurückverfolgt, die zur Implementierung des Diebstahls verwendet wurde, und dass wenige jener abgezogenen digitalen Vermögenswerte tiefgekühlt wurden.
Benutzern, die die APK-File zu Gunsten von Version 7.2.9 heruntergeladen nach sich ziehen, wird empfohlen, die neueste Version (7.3.0) zu installieren, die heute veröffentlicht wurde, und dasjenige Geld an eine neu generierte Wallet-Anschrift zu überweisen.
Dies ist nicht dasjenige erste Mal, dass BitKeep zerschunden wurde. Am 18. zehnter Monat des Jahres 2022 wird es offengelegt ein weiterer Sicherheitsvorfall, jener gen seinen BitKeep Swap-Tätigkeit abzielte und zu Verlusten von etwa 1 Million US-Dollar führte.
[ad_2]