Blockchain-sikkerhedsfirmaet Peckshield rapporteret at omkring $8 millioner af BitKeep-brugeres midler blev stjålet via en hacket APK-version af kryptopungen.
BitKeep-teamet bekræftet udnyttelsen på sin officielle Telegram-konto og sagde, at hackerne kaprede nogle APK-pakkedownloads, hvilket resulterede i tab af midler for dets brugere.
Kryptofirmaet tilføjede, at brugere, hvis penge blev stjålet, havde downloadet en ukendt version af dets applikation. BitKeep skrev, at brugere skulle overføre deres penge til tegnebøger downloadet fra officielle kilder som Google Play Store og App Store.
BitKeep anbefalede endvidere, at dets brugere opretter nye tegnebogsadresser, da hackerne muligvis stadig har adgang til dem, der er lavet via den kompromitterede APK. Teamet bad berørte brugere om at indsende deres oplysninger til en Google formularog tilføjede, at det ville give fuld kompensation, hvis tyveriet var platformens skyld.
BitKeep sagde hackeren havde overført de fleste midler til en tegnebogsadresse på Binance Smart Chain (BSC). Kryptofirmaet tilføjede, at det leder efter hjælp til at fryse hackerens adresse og hente de stjålne midler.
Peckshield rapporterede, at de stjålne aktiver omfattede 4373 BNB ($ 1.06 millioner), $ 5.4 millioner USDT, $ 196,000 DAI, og 1233.21 ETH (1.50 $ millioner).
Kilde: https://cryptoslate.com/hackers-steal-8m-from-bitkeep-users-by-spoofing-wallet-app/