A empresa de segurança Blockchain Peckshield informou que cerca de US$ 8 milhões em fundos dos usuários do BitKeep foram roubados por meio de uma versão APK hackeada da carteira criptográfica.

A equipe BitKeep confirmou a exploração em sua conta oficial do Telegram e disse que os hackers sequestraram alguns downloads de pacotes APK, o que resultou na perda de fundos para seus usuários.

A empresa de criptomoedas acrescentou que os usuários cujos fundos foram roubados baixaram uma versão desconhecida de seu aplicativo. BitKeep escreveu que os usuários devem transferir seus fundos para carteiras baixadas de fontes oficiais como Google Play Store e App Store.

O BitKeep recomendou ainda que seus usuários criem novos endereços de carteira, pois os hackers ainda podem ter acesso aos feitos por meio do APK comprometido. A equipe pediu aos usuários afetados que enviassem seus dados para um formulário do Google, acrescentando que faria uma compensação total se o roubo fosse culpa da plataforma.

A BitKeep disse que o hacker transferiu a maior parte dos fundos para um endereço de carteira na Binance Smart Chain (BSC). A empresa de criptomoedas acrescentou que está procurando ajuda para congelar o endereço do hacker e recuperar os fundos roubados.

Peckshield informou que os ativos roubados incluíam 4.373 BNB (US$ 1,06 milhão), US$ 5,4 milhões em USDT, US$ 196.000 DAI e 1.233,21 ETH (US$ 1,50 milhão).

Com informações de CryptoSlate