Los usuarios de Bitkeep han perdido sus fondos debido a una versión de la aplicación no oficial que fue infectada con código malicioso. Una DeFi de Avalanche también fue pirateada, ¿o fue tirón de alfombra?
***
- Usuarios de Bitkeep pierden millones en ataque de piratería
- Hackers instalaron código malicioso en una versión no oficial de la billetera
- Temporada navideña no es ajena a los incidentes de seguridad
- Una DeFi de Avalanche también fue pirateada, ¿o fue tirón de alfombra?
Los usuarios del monedero multicadena Bitkeep han perdido aproximadamente USD $8 millones en un ataque de piratería en curso. Una investigación preliminar apunta a que el robo fue producto de algunas descargas de paquetes APK que fueron secuestradas e instaladas con código malicioso implementado por piratas informáticos, dijo el equipo en su cuenta de Telegram.
Si sus fondos son robados, la aplicación descargada o actualizada puede ser una versión desconocida (versión de lanzamiento no oficial) secuestrada.Algunos usuarios de la billetera habían estado informando en redes sociales sobre retiros no autorizados de sus fondos durante el domingo por la noche, como recogió Cointelegraph.
La empresa de servicios de seguridad de Blockchain, PeckShield, que también informó sobre el hackeo en Twitter, dijo que hasta ahora se han drenado unos USD $8 millones en múltiples activos, incluidos BNB, USDT, DAI y ETH.
#PeckShieldAlert #BitKeep reported that several users' funds were stolen, the official stated that possibly due to downloading a hacked APK version∼$8M worth of assets have been stolen so far, including ~4373 $BNB, 5.4M $USDT, 196k $DAI, and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO
— PeckShieldAlert (@PeckShieldAlert) December 26, 2022
No es el primer incidente de BitKeep El equipo de BitKeep instó a quienes usan la versión APK de la aplicación a transferir los fondos a una billetera de otra tienda oficial, como App Store o Google (NASDAQ:GOOGL) Play.
“Transfiera los fondos a BitKeep Chrome plug-in wallet como tan pronto como sea posible, o la aplicación descargada de la tienda oficial, y cree una nueva dirección de billetera y mantenga segura su frase mnemotécnica“, dijo la firma en su mensaje de este lunes.
También han pedido a los usuarios afectados que envíen los materiales relevantes a través de un formulario de Google que proporcionaron. “Encontraremos la solución y lo ayudaremos lo antes posible“, añadieron.
No es el primer incidente que registra la billetera. Como recuerda Cointelegraph, BitKeep también sufrió un exploit en octubre que drenó cerca de USD$ 1 millón en BNB. Ese ataque se llevó a cabo a través de un servicio que permite el intercambio de tokens. La firma de billeteras suspendió el servicio y se comprometió a reembolsar a todos los usuarios afectados.
Una DeFi pirateada, ¿o fue tirón de alfombra? Resulta que BitKeep no fue la única víctima de hackeo durante la temporada navideña.
El protocolo de finanzas descentralizadas (DeFi), Defrost Finance, anunció el 23 de diciembre que sufrió no uno, sino una serie de ataques de piratería. Un primer atauque usó un préstamo rápido para drenar los fondos de su producto V2, mientras una segunda explitación más grande usó la clave del propietario para explotar V1, dijo el equipo en Twitter.
El equipo de Defrost, una plataforma de negociación apalancada con sede en Avalanche, dijo que desconocía el valor de las pérdidas y agregó en un mensaje posterior que estaba dispuesta a negociar con los responsables para la devolución de los fondos.
Sin embargo, algunos parecen poner en duda la veracidad de esta información. Según reportó CoinDesk, la firma de seguridad Peckshield sugirió que el exploit pudo haber sido un “tirón de alfombra” que se llevó USD$ 12 millones. Mientras, Certik, otra compañía de seguridad Blockchain, alertó que no había podido ponerse en contacto con los miembros del equipo.
El análisis de Peckshield mostró que el ataque usó un token colateral falso junto con precios manipulados. Puede ocurrir una estafa de “tirón de alfombra” cuando los desarrolladores crean y establecen un grupo de liquidez y luego eliminan los fondos y desaparecen después de que los inversores hayan comprado el token relacionado, como señala ese periódico.
El valor total de los fondos bloqueados (TVL) en Defrost Finance, se redujo de USD $13 millones en las últimas semanas a menos de USD $93.000 el 25 de diciembre, según datos de DeFiLlama.
Si bien se trata de un tirón de alfombra o no, algunos elementos parecen levantar sospechas, como por ejemplo, el hecho de que la cuenta de Twitter de Defrost ha desactivado la opción de mensajes directos. Mientras, una auditoría previa del protocolo ya había destacado la vulnerabilidad del contrato inteligente utilizada en el hackeo reciente, según señaló CoinDesk.
Lecturas recomendadas
- Ankr Protocol revela que un antiguo empleado fue el responsable del ataque por USD $5 millones
- Raydium, DEX de Solana, pierde USD $2 millones en ataque de piratería
- Puente de criptomonedas Nomad reabrirá cuatro meses después de sufrir hackeo masivo
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen editada de Unsplash
