Hackers roban 8 millones de dólares a usuarios de una wallet multicadena

Usuarios de la billetera multicadena BitKeep han perdido millones de dólares a causa de una versión no oficial de la plataforma.

Según apuntan los informes, 8 millones han sido extraídos en este ataque que sigue en curso. Una investigación preliminar apunta a que el robo fue producto de algunas descargas de paquetes APK que fueron secuestradas e instaladas con código malicioso implementado por piratas informáticos, dijo el equipo de la billetera en su cuenta de Telegram.

Este mismo lunes 26 de diciembre, fue el dia que los desarrolladores de la plataforma informaron a sus usuarios que “se sospecha que algunas descargas de paquetes de aplicación Android (APK)” de la wallet fueron “secuestradas por piratas informáticos e instaladas con códigos pirateados”

Según dice la compañía de rastreo PeckShield, los 8 millones que han sido robado están repartidos en  4.373 BNB (la criptomoneda de Binance), 5,4 millones de USD Tether (USDT), 196.000 DAI (DAI) y 1.233,21 ethers (ETH).

Luego de la masiva ola de denuncias, de miles de usuarios que aseguran haber perdido la totalidad de sus fondos, los desarrolladores de BitKeep aconsejaron a transferir sus fondos a otra versión de la aplicación, descargable en tiendas oficiales como la App Stores o la Play Store.

“Transfiera los fondos a BitKeep Chrome plug-in wallet como tan pronto como sea posible, o la aplicación descargada de la tienda oficial, y cree una nueva dirección de billetera y mantenga segura su frase mnemotécnica“,

dijo la firma.

Otro incidente para la compañía

Tal parece, que este no es el primer y unico incidente que registra la billetera. BitKeep también sufrió un exploit en octubre que drenó cerca de USD$ 1 millón en BNB. Ese ataque se llevó a cabo a través de un servicio que permite el intercambio de tokens. La firma de billeteras suspendió el servicio y se comprometió a reembolsar a todos los usuarios afectados.

Además, en los comentarios de Play Store, varios usuarios acuden a los comentarios para expresar y compartir sus casos.  Son críticas que datan desde hace varios meses. En agosto, por ejemplo, un usuario indicó que le habían sustraído 300 USDT.

En medio de esto, el equipo también envió un mensaje a sus usuarios de que todos los activos perdidos “serán reembolsados”, y que actualmente están “rastreando todos los contratos en cadena” que sufrieron el hackeo. Aún no han brindado una fecha exacta de cuándo serán devueltos los activos.

Cabe recalcar que los desarrolladores de la wallet no tiene posibilidad de recuperar por ellos mismos los fondos que fueron robados por los hackers. Debido a su característica de autocustodia, los desarrolladores no tienen acceso a las claves privadas de los usuarios, mucho menos a las de los piratas informáticos.