Merkezi olmayan çok zincirli kripto cüzdanı BitKeep, günlerce bilgisayar korsanlığı haberlerini yatıştırmaya çalıştıktan sonra nihayet bir siber saldırıya uğradığını kabul etti. Ancak şirket, resmi uygulamasında herhangi bir güvenlik sorunu olmadığını yineledi.
BitKeep CEO’su Kevin Como, “Geçtiğimiz 2 gün içinde, kullanıcılarımızı daha fazla kayıptan korumak ve bu aksiliğin temel nedenini belirlemek için bir dizi karşı önlem alması için ekibe liderlik ettim.” “kullanıcı kayıplarını telafi etmek için aktif olarak çalışmak”.
“Şu ana kadar biraz ilerleme kaydettik: Hırsızlıkta kullanılan adreslerin izini sürmeyi başardık ve çalınan fonların bir kısmı donduruldu.”
Mektupta, kaybedilen kripto varlıkların değerinden, saldırının türünden veya faillerden bahsedilmedi.
BitKeep ihlali: Sebep ve hasar
Olası bilgisayar korsanlığı haberleri Pazartesi günü çıktığından beri, şirket yetkisiz cüzdanların kullanımını suçluyor.
Şirketin Telegram’daki duyurusunda, “Paralarınız çalınırsa, indirdiğiniz veya güncellediğiniz uygulama bilinmeyen bir sürüm (resmi olmayan yayın sürümü) kaçırılmış olabilir” dedi.
CEO Como, son mektubunda da bu suçlamayı yineledi. Mektupta, “Google Play, iOS App Store ve Google chrome aracılığıyla yüklenen resmi uygulama için herhangi bir güvenlik sorunu yok” denildi.
“Ancak, web sitesinde 7.2.9 APK indirdiyseniz veya web sitesi veya uygulama aracılığıyla bu sürüme güncellediyseniz, resmi mağaza aracılığıyla yeni bir uygulama indirmenizi, yeni bir cüzdan adresi oluşturmanızı ve taşımanızı tavsiye ederim. çünkü söz konusu çalınan bu APK nedeniyle özel anahtarınızın sızdırılma olasılığı var.”
Güvenlik firması Hacken, devam eden saldırıda yaklaşık 6 milyon dolar değerinde kripto varlığının çalındığını ve birincil adreslerin Binance Smart Chain cüzdanı ve Ethereum cüzdanı olduğunu tahmin ediyor.
1. Şimdilik yaklaşık ∼6 milyon dolar değerinde varlık çalındı
Ancak saldırı hala devam ediyor ve saldırgan, kullanıcı varlıklarını doğrudan birden fazla adrese aktarıyor.
— Hacken🇺🇦 (@hackenclub) 26 Aralık 2022
BitKeep’te ilk değil
Ekim ayında BitKeep, bir siber suçlunun BitKeep’in token takas hizmetinden 1 milyon dolar değerinde Binance Coin (BNB) token çaldığının ve fonları ABD hükümeti tarafından onaylanan bir gizlilik aracı olan Tornado Cash aracılığıyla aktardığının ortaya çıkmasının ardından bir tazminat duyurusu yaptı.
Saldırıya yanıt olarak BitKeep, token takas hizmetini dondurdu ve tek dokunuşla onarım seçeneğine sahip bir cüzdan güvenlik güvencesi özelliği sunmayı planladığını duyurdu.
Şirketin 18 Ekim’deki duyurusunda, “BitKeep, tüm kurbanların geri ödeme başvurusunda bulunmaları için 3 iş günü içinde bir tazminat portalı başlatacak” dedi. “BitKeep, çalınan varlıklarınızın %100’ünü tazmin edecek.”