Ponad 10 milionów dolarów zostało skradzionych z singapurskiego dostawcy portfeli kryptowalutowych w zeszły poniedziałek, po tym jak haker włamał się do telefonów klientów.
Tysiące użytkowników zgłosiło kradzież środków z portfeli BitKeep w drugi dzień świat choć nie wiadomo, ilu użytkowników z Singapuru zostało dotkniętych tym problemem.
Według firmy PeckShield zajmującej się bezpieczeństwem blockchain i analizą danych, skradzione kryptowaluty to BNB Coin firmy Binance, stablecoiny Tether i Dai oraz Ether.
W oświadczeniu na stronie internetowej Bitkeep w ubiegłą środę, dyrektor naczelny BitKeep Kevin Como przyznał się do incydentu i powiedział, że haker dokonał tego poprzez zainstalowanie kodu w wersji 7.2.9 plików APK dostępnych do pobrania na stronie internetowej.
Pliki APK umożliwiają użytkownikom systemu Android pobieranie aplikacji bezpośrednio na ich urządzenia bez konieczności przechodzenia przez Sklep Google Play.
Dzięki złośliwie zaimplantowanemu kodowi, zmieniony APK doprowadził do wycieku kluczy prywatnych użytkowników i umożliwił hakerowi przemieszczanie środków finansowych” – powiedział Como, dodając, że użytkownicy, którzy pobrali aplikację z App Store firmy Apple, Google Play Store lub Chrome Web Store, nie zostali dotknięci.
Na oficjalnym kanale Telegramu, użytkownikom dotkniętym problemem zalecono aktualizację do wersji 7.3.0 aplikacji BitKeep, która została udostępniona 28 grudnia.
Następnie musieliby utworzyć nowy portfel kryptowalutowy i przenieść do niego wszystkie dostępne aktywa.
W międzyczasie firma poinformowała, że pracuje nad odzyskaniem skradzionych środków, a poszkodowani użytkownicy są proszeni o wypełnienie formularza Google z wyszczególnieniem utraconej kwoty.
ST rozumie, że BitKeep nie ubiegał się o licencję na świadczenie usług związanych z cyfrowymi tokenami płatniczymi zgodnie z ustawą o usługach płatniczych. Oznacza to, że jego portfel kryptowalutowy może nie mieścić się w kategorii usług regulowanych w Singapurze.
BitKeep nie jest również jednostką notyfikowaną, co oznacza, że nie uzyskała tymczasowego zwolnienia z obowiązku posiadania licencji od Monetary Authority of Singapore.
To nie pierwszy raz, gdy BitKeep, który twierdzi, że ma ponad 8 milionów użytkowników w 168 krajach, ucierpiał z powodu włamania, w wyniku którego skradziono mu środki.
W październiku 2022 roku skradziono ponad 1 milion dolarów po tym, jak hakerzy wykorzystali lukę w zabezpieczeniach, która umożliwiała im dokonywanie wymiany tokenów kryptowalutowych z kont użytkowników.