Birden fazla BitKeep kripto cüzdanı kullanıcısı, bilgisayar korsanlarının doğrulama gerektirmeyen işlemleri tetiklemesinden sonra Noel sırasında cüzdanlarının boşaltıldığını bildirdi.
BitKeep, 30’dan fazla blok zinciri, 76 ana ağı, 20.000 merkezi olmayan uygulamayı ve 223.000’den fazla varlığı destekleyen merkezi olmayan çok zincirli bir web3 DeFi cüzdanıdır. Varlık yönetimi ve işlem yönetimi için 168 ülkede sekiz milyondan fazla kişi tarafından kullanılıyor.
Platform, web sitesinde resmi bir duyuru yayınlamasa da, resmi Telegram kanalında topluluğa, olayın BitKeep uygulamasının resmi olmayan bir sürümünü indiren kullanıcıları etkilediği konusunda bilgi verdi.
BitKeep’in duyurusu, “Ekip tarafından yapılan bir ön soruşturmanın ardından, bazı APK paketi indirmelerinin bilgisayar korsanları tarafından ele geçirildiğinden ve bilgisayar korsanları tarafından yerleştirilen kodla yüklendiğinden şüpheleniliyor.”
“Paralarınız çalınırsa, indirdiğiniz veya güncellediğiniz uygulama ele geçirilmiş bilinmeyen bir sürüm (resmi olmayan yayın sürümü) olabilir.”
Trojenleştirilmiş APK paketini indirenlerin, Google Play veya App Store’dan resmi uygulamaları indirdikten sonra tüm paralarını resmi mağazaya taşımaları, yeni bir cüzdan adresi oluşturmaları ve tüm paralarını buna taşımaları önerilir.
Platform, kötü amaçlı APK kullanılarak oluşturulan tüm cüzdan adreslerinin güvenliği ihlal edilmiş olarak değerlendirilmesi gerektiği konusunda uyarıyor.
Son olarak, BitKeep’in destek ekibinin zamanında bir çözüm sunmaya çalışması için bilgisayar korsanlarının kurbanı olanların bu formu doldurmaları rica olunur.
BitKeep, bu hack’ler nedeniyle ne kadar para kaybedildiğini belirlemedi, ancak işlem izleme hizmeti PeckShield bildirildi şimdiye kadar yaklaşık 8 milyon dolar değerinde varlık çalındı.
PeckShield tarafından tespit edilen şüpheli işlemler arasında 4373 $BNB, 5.4M $USDT, 196k $DAI ve 1233.21 $ETH yer alıyor.
Tatil sezonundan yararlanan tehdit aktörlerinin saldırıların fark edilmesinde ve vaka müdahale eylemlerinde gecikmelere neden olması nedeniyle saldırı halen devam ettiğinden, kayıpların artması bekleniyor.
Ekim 2022’de BitKeep, bir bilgisayar korsanının hizmetteki bir güvenlik açığından yararlanarak keyfi jeton takası gerçekleştirmelerine olanak sağlamasının ardından yaklaşık 1 milyon dolarlık bir kayıp yaşadı.
O sırada BitKeep, olaydan etkilenenlere tam olarak geri ödeme sözü verdi. Ancak mevcut saldırılar, kullanıcıların truva atına bulaştırılmış APK’lar tarafından dolandırılmasından kaynaklandığı için herhangi bir geri ödeme yapılması pek olası değildir.