Hackers roban 8 millones de dólares a usuarios de una wallet multicadena

Publicado en mayo 4, 2023

modificado por última vez hace 4 semanas

A través de un APK pirateado, a miles de usuarios le han sido extraídos casi la totalidad de sus activos.

Comparte

Usuarios de la billetera multicadena BitKeep han perdido millones de dólares a causa de una versión no oficial de la plataforma.
Según apuntan los informes, 8 millones han sido extraídos en este ataque que sigue en curso. Una investigación preliminar apunta a que el robo fue producto de algunas descargas de paquetes APK que fueron secuestradas e instaladas con código malicioso implementado por piratas informáticos, dijo el equipo de la billetera en su cuenta de Telegram.
Este mismo lunes 26 de diciembre, fue el dia que los desarrolladores de la plataforma informaron a sus usuarios que “se sospecha que algunas descargas de paquetes de aplicación Android (APK)” de la wallet fueron “secuestradas por piratas informáticos e instaladas con códigos pirateados”
Según dice la compañía de rastreo PeckShield, los 8 millones que han sido robado están repartidos en  4.373 BNB (la criptomoneda de Binance), 5,4 millones de USD Tether (USDT), 196.000 DAI (DAI) y 1.233,21 ethers (ETH).
Luego de la masiva ola de denuncias, de miles de usuarios que aseguran haber perdido la totalidad de sus fondos, los desarrolladores de BitKeep aconsejaron a transferir sus fondos a otra versión de la aplicación, descargable en tiendas oficiales como la App Stores o la Play Store.

“Transfiera los fondos a BitKeep Chrome plug-in wallet como tan pronto como sea posible, o la aplicación descargada de la tienda oficial, y cree una nueva dirección de billetera y mantenga segura su frase mnemotécnica“,

dijo la firma.

Otro incidente para la compañía

Tal parece, que este no es el primer y unico incidente que registra la billetera. BitKeep también sufrió un exploit en octubre que drenó cerca de USD$ 1 millón en BNB. Ese ataque se llevó a cabo a través de un servicio que permite el intercambio de tokens. La firma de billeteras suspendió el servicio y se comprometió a reembolsar a todos los usuarios afectados.
Además, en los comentarios de Play Store, varios usuarios acuden a los comentarios para expresar y compartir sus casos.  Son críticas que datan desde hace varios meses. En agosto, por ejemplo, un usuario indicó que le habían sustraído 300 USDT.
En medio de esto, el equipo también envió un mensaje a sus usuarios de que todos los activos perdidos “serán reembolsados”, y que actualmente están “rastreando todos los contratos en cadena” que sufrieron el hackeo. Aún no han brindado una fecha exacta de cuándo serán devueltos los activos.
Cabe recalcar que los desarrolladores de la wallet no tiene posibilidad de recuperar por ellos mismos los fondos que fueron robados por los hackers. Debido a su característica de autocustodia, los desarrolladores no tienen acceso a las claves privadas de los usuarios, mucho menos a las de los piratas informáticos.

Últimas Noticias

La falta de seguro de la FDIC también afecta a aplicaciones de pago digital como PayPal

hace 13 horas

Coinbase ofrecerá contratos de futuros para inversionistas institucionales

hace 15 horas

Influencers bajo la lupa: reguladores persiguen la manipulación del mercado de criptomonedas

hace 21 horas

Así es Talk2Satoshi, el chatbot que responde desde la perspectiva del creador de bitcoin

hace 23 horas

Noticias Relacionadas

influencers
Por Lina Escarraga
Influencers bajo la lupa: reguladores persiguen la manipulación del mercado de criptomonedas
irc ci
Por Soy Hodler
Quién es Stacey Pérez, la investigadora estadounidense que apoyará a Colombia en la lucha contra los crímenes con criptomonedas
agente de investigacion criminal
Por Lina Escarraga
Estados Unidos envía agente especial a Colombia para reforzar la investigación de delitos con criptomonedas
brasil_derrota_hinchas_06
Por Lina Escarraga
Investigan en Brasil a FanToken de la Selección Brasileña como presunto "esquema Ponzi"