El monedero multicadena de criptomonedas BitKeep ha informado hoy de un incidente de hackeo que ha provocado que los usuarios pierdan aproximadamente 8 millones de dólares en varias criptomonedas.

El equipo del proyecto dijo que la investigación preliminar apunta a algunas descargas de paquetes APK que fueron cmprometidas e instaladas con código malicioso inyectado por hackers.

APK, siglas de Android Package, es el formato de archivo que utiliza Android para distribuir e instalar apps. A menudo disponibles fuera de Google Play, los APK permiten a los usuarios instalar apps en sus teléfonos Android desde fuentes de terceros, lo que, a su vez, puede dar lugar a mayores riesgos de seguridad.

"Si tus fondos son robados, la aplicación que descargas o actualizas puede ser una versión desconocida (versión de lanzamiento no oficial) comprometida", escribió el equipo de BitKeep en su grupo oficial de Telegram.

BitKeep también aconsejó a aquellos usuarios que descargaron la versión APK que transfieran sus fondos a la billetera descargada de App Store o Google Play. Idealmente, se pide a los usuarios que hagan esto usando una dirección de billetera recién creada, ya que las direcciones creadas a través de la APK maliciosa pueden haber sido filtradas a los hackers.

Las Pérdidads de Bikeep Ascienden a $8 millones de dólares

Mientras tanto, la empresa de seguridad PeckShield ha estimado que la cantidad total de fondos robados asciende a unos 8 millones de dólares en diversos activos digitales.

Aunque algunos usuarios de Twitter están cuestionando esta versión de los hechos, informando de casos de fondos robados de las carteras descargadas oficialmente, BitKeep, con sede en Singapur, ha reafirmado su investigación preliminar.

"El incidente de robo de hoy se debe principalmente al secuestro de la APK 7.2.9. Si los usuarios están utilizando la versión APK, es muy probable que no sea la versión oficial. Así que ya hemos dejado que los usuarios transfieran los fondos al monedero complementario de BitKeep Chrome lo antes posible, o a la aplicación descargada de la tienda oficial, y creen una nueva dirección de monedero", dijo un portavoz de Bitkeep a Decrypt, añadiendo que "no hay ningún problema" con la aplicación descargada de la App Store oficial o Google Play.

En un informe separado, la firma de seguridad Hacken dijo que aproximadamente 6 millones de dólares en criptoactivos han sido robados, y agregó que "el ataque sigue en curso y el atacante está transfiriendo directamente los activos de los usuarios a múltiples direcciones."

Según Hacken, las direcciones primarias con fondos robados han sido identificadas como una wallet de Binance Smart Chain y una wallet de Ethereum, con esta última viendo dos grandes transacciones salientes por valor de 709 Ethereum (unos 865.000 dólares) y 504 Ethereum (unos 615.000 dólares), respectivamente.

Este no es el primer incidente de hackeo dirigido a BitKeep este año, ya que la cartera sufrió un exploit en octubre que resultó en la pérdida de 1 millón de dólares en tokens de Binance Coin (BNB).

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.