Merkezi olmayan çok zincirli kripto cüzdanı BitKeep Çarşamba günü, tehdit aktörlerinin kullanıcıların dijital para birimlerini çalmak amacıyla Android uygulamasının sahte sürümlerini dağıtmasına izin veren bir siber saldırıyı doğruladı.
BitKeep CEO’su Kevin Como, “Kötü niyetle yerleştirilmiş kodla, değiştirilmiş APK, kullanıcının özel anahtarlarının sızmasına neden oldu ve bilgisayar korsanının fonları taşımasına olanak sağladı,” dedi ve bunu “büyük ölçekli bir bilgisayar korsanlığı olayı” olarak nitelendirdi.
Blockchain güvenlik şirketine göre PeckShield ve çok zincirli blockchain gezgini OKLinktahminen 9,9 milyon dolar değerindeki varlıklar şimdiye kadar yağmalandı.
BitKeep, “Çalınan fonlar BNB Chain, Ethereum, TRON ve Polygon’da” dedi. kayıt edilmiş bir dizi tweet’te. “Soygunda diğer üç zincirdeki 200’den fazla adres kullanıldı ve sonunda tüm fonlar 2 ana adrese aktarıldı.”
Olayın 26 Aralık 2022’de, tehdit aktörünün trojanlaştırılmış varyantı dağıtmak için web sitesinde barındırılan Android uygulama paketi (.APK) dosyasının 7.2.9 sürümünü istismar etmesi ve ele geçirmesiyle meydana geldiği söyleniyor.
Bununla birlikte, dijital izinsiz giriş, Google Play, Apple App Store veya Google Chrome Web Mağazası aracılığıyla indirilen BitKeep uygulamalarını etkilemez.
Android uygulamasının aşağıdaki paket adlarına sahip beş farklı sahte sürümü tespit edildi ve bu da uygulamaların potansiyel olarak kimlik avı web siteleri aracılığıyla dağıtıldığını gösteriyor. Geçerli paket adı “com.bitkeep.wallet” şeklindedir.
- com.bitkeep.app
- com.bitkeep.w4
- com.bitkeep.w5
- com.bitkeep.wallet5
- io.bitkeep.cüzdan
2018 yılında kurulan Singapur merkezli şirket, hırsızlığı gerçekleştirmek için kullanılan cüzdan adresinin izini sürdüğünü ve sifonlanan bazı dijital varlıkların dondurulduğunu söyledi.
7.2.9 sürümü için APK dosyasını indiren kullanıcıların bugün yayınlanan en son sürümü (7.3.0) yüklemeleri ve parayı yeni oluşturulan bir cüzdan adresine aktarmaları önerilir.
Bu, BitKeep’in ilk ihlali değil. 18 Ekim 2022’de, ifşa BitKeep Swap hizmetini hedef alan ve yaklaşık 1 milyon dolarlık kayba yol açan başka bir güvenlik olayı.