דיווחים מצביעים על כך שהניצול נוצר באמצעות גרסת APK שנפרצה של האפליקציה, שמשתמשים מסוימים הורידו.
משתמשים בארנק מטבע קריפטוגרפי מבוזר מבוסס סינגפור, BitKeep, סבלו מניצול שהוביל לגניבה של כ-8 מיליון דולר בכספי לקוחות. לפי גורם רשמי של BitKeep, הניצול כלל גרסת APK שנפרצה של ארנק BitKeep, שחלק מהמשתמשים הורידו.
התקרית היא האחרונה בשורה של פריצות שסבלה סצנת מטבעות הקריפטו בזמן האחרון, כולל הפריצה האחרונה של פרוטוקול Ankr ו-FTX exploit, אשר התרחשה לאחר שהבורסה סבלה מהתפוצצות הלם בחודש שעבר.
פלטפורמת האבטחה של Blockchain Peck Shield הדגישה לראשונה את הפיתוח בציוץ האחרון.
#PeckShieldAlert #BitKeep דיווח כי כספים של מספר משתמשים נגנבו, הפקיד הצהיר כי ייתכן עקב הורדת גרסת APK שנפרצה
נכסים בשווי של 8 מיליון דולר נגנבו עד כה, כולל ~4373 $ BNB, 5.4 מיליון $ USDT, 196 אלף $ DAI, ו- 1233.21 $ ETH pic.twitter.com/ZdomZGFWRO— PeckShieldAlert (@PeckShieldAlert) דצמבר 26, 2022
הכספים שנוזזו כוללים 4,373 BNB בשווי של 1.06 מיליון דולר לעומת התעריפים המקובלים, 5.4 מיליון דולר של Tether USD (USDT), 196K DAI ו-1,233 ETH בשווי של 1.5 מיליון דולר נכון לעיתונות, כך עולה מנתוני Peck Shield. האדם המעורב העביר את רוב הכספים שנפרצו ל-BNB Chain.
לכל אחד הודעה בערוץ BitKeep Telegram הרשמי, הפלטפורמה פנתה לפקידי Binance להקפיא את הנכסים הגנובים בהקדם האפשרי. BitKeep גם הבטיחה להחזיר את הנכסים הגנובים אם חקירות יגלו שהניצול נבע מתקלה מצידם.
תעשיית הקריפטו סבלה השנה מספר פריצות
זו לא תהיה הפריצה הראשונה המכוונת ל-BitKeep השנה, שכן ארנק ה-Web3 סבל מתופעה דומה תקרית באוקטובר, מה שהביא לאובדן נכסים של מיליון דולר. ההאקר ניצל פגיעות החלפה בתוך האפליקציה, כאשר הפריצה התרחשה ברשת BNB. BitKeep גם הבטיחה להחזיר את המשתמשים המושפעים במלואם.
מלבד BitKeep, ישויות קריפטו אחרות סבלו השנה מכמה ניצולים, כאשר התעשייה עדה לגל של פריצות שהביאו להפסדים של מיליארדים. אלה כוללים את ניצול גשר BNB של אוקטובר וה גשר חור תולעת סולאנה לפרוץ בפברואר.
- פרסומת -
Source: https://thecryptobasic.com/2022/12/26/hacker-drains-8m-from-user-accounts-on-defi-wallet-bitkeep/?utm_source=rss&utm_medium=rss&utm_campaign=hacker-drains-8m-from-user-accounts-on-defi-wallet-bitkeep