CEO de BitKeep dice que las claves privadas de algunos usuarios siguen en riesgo después de un exploit
Según una carta publicada en el editor chino de noticias blockchain Odaily.com el 27 de diciembre, Kevin Como, el CEO anónimo de BitKeep, advirtió que las claves privadas de los usuarios aún están en riesgo después de que un incidente de seguridad el 26 de diciembre generó más de USD 13 millones en pérdidas en el momento de la publicación. BitKeep es una de las billeteras multicadena de finanzas descentralizadas sin custodia más populares con más de 6 millones de usuarios. Específicamente, Como escribió:
“Este fue un gran y atroz incidente de ataque de hackers. El paquete de instalación de BitKeep APK 7.2.9 (Android Package Kit) fue vulnerado e intercambiado por el hacker y, como resultado, algunos usuarios ya instalaron los APK que los hackers plantaron malware, lo que provocó una fuga de las claves privadas de los usuarios”.
Como instó a los usuarios que ya habían descargado el APK 7.2.9. de Android a transferir sus activos digitales a una nueva billetera. “Es probable que [estas billeteras] ya tuvieran sus claves privadas filtradas”, escribió el ejecutivo de criptomonedas.
En cuanto a los avances, Como explicó que el equipo de BitKeep ya ha estado en contacto con firmas de seguridad de blockchain, como SlowMist, para rastrear los fondos robados. “Hemos recopilado activamente información sobre los activos robados de los usuarios, hemos hecho una recopilación completa de los procedimientos de hackeo y la línea de tiempo, y hemos recopilado pruebas del malware Android 7.2.9 APK”, declaró.
La empresa de análisis de datos web3 OKLink informó ayer por primera vez de que el atacante creó varios sitios web falsos de BitKeep que contenían un archivo APK que parecía la versión 7.2.9 de la billetera BitKeep. A los usuarios que descargaban e interactuaban con el archivo malicioso se les robaban sus claves privadas o palabras clave y se las enviaban al atacante.
【12-26 #BitKeep Hack Event Summary】
1/nAccording to OKLink data, the bitkeep theft involved 4 chains BSC, ETH, TRX, Polygon, OKLink included 50 hacker addresses and total Txns volume reached $31M.
— OKLink (@OKLink) December 26, 2022
【12-26 #BitKeep Hack Resumen del evento】
1/n
Según los datos de OKLink, el robo de bitkeep involucró 4 cadenas BSC, ETH, TRX, Polygon, OKLink incluyó 50 direcciones de hackers y el volumen total de transacciones alcanzó los USD 31 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.