El sector de las cripto vuelve a ser víctima de los ciberdelincuentes. El wallet de criptomonedas descentralizado BitKeep ha reconocido haber sufrido "un incidente de piratería a gran escala".
Los ciberdelincuente distribuyeron versiones fraudulentas de su aplicación de Android para robar las monedas digitales de sus usuarios. Y consiguieron hacerse con una cuantía importante a través de esta técnica.
La firma de seguridad especializa en blockchain cifra PeckShield y el explorador de blockchain multicadena OKLink cuantifican el ataque en unos 9,9 millones de dólares que habrían caído en manos de los actores de amenazas.
El incidente tuvo lugar el pasado 26 de diciembre, cuando el actor de amenazas explotó y secuestró la versión 7.2.9 del archivo del APK (paquete de aplicaciones de Android) alojado en su página web para distribuir una variante troyano.
Según ha explicado el CEO de BitKeep, Kevin Como, mediante un código implantado maliciosamente el APK alterado condujo a la filtración de las claves privadas de los usuarios, permitiendo a los piratas informáticos mover fondos.
Se han identificado hasta cinco versiones falsificadas del APK, sugiriéndose qe fueron distibuidas mediante webs de phising.
Las apps de las tiendas no están afectadas
Así, la intrusión en principio no afectaría a las apps de BitKeep descargadas mediante Google Play, la App Store o la Google Chrome Web Store.
BitKeep asegura haber rastreado la dirección de la billetera usada para perpetrar el robo y haber congelado algunos activos digitales desviados a ella. Además, recomienda a sus usuarios que instalen la versión 7.3.0 de su APK y transfieran sus fondos a una dirección de billetera recién creada.
Lamentablemente, este no es el primer problema de seguridad que afecta al wallet. En octubre su servicio BitKeep Swap tuvo incicdente, generando pérdidas por valor de 1 millón de dólares.