Piratage de BitKeep : 9 millions de dollars s’envolent des portefeuilles

BitKeep a confirmé une cyberattaque : le piratage de ses versions de portefeuille pour le bitcoin et d’autres crypto-monnaies a permis aux pirates de voler l’équivalent de 9 millions de dollars. Le vol a eu lieu le 26 décembre : les pirates ont piraté la version 7.2.9 du fichier d’application Android (.APK) sur le site BitKeep.

Pas d’impact sur les versions téléchargées via Google Play, App Store ou Google Web Store

Le piratage impliquait un APK de portefeuille modifié, piraté sur le site Web de Bitkeep lui-même, permettant aux pirates de voler les clés privées des utilisateurs. Les portefeuilles téléchargés depuis Google Play, App Store et Google Web Store ne sont pas concernés. Le fichier infecté est la version apk 7.2.9 : les utilisateurs doivent installer la dernière version (7.3.0) publiée et transférer des fonds vers le nouveau portefeuille.

Pas moins de cinq types de contrefaçons ont été identifiées, qui peuvent être distribuées via des sites Web frauduleux. Les versions concernées sont : com.bitkeep.app, com.bitkeep.w4, com.bitkeep.w5, com.bitkeep.wallet5, io.bitkeep.wallet.

4 Blockchains concernées : BNB, Ethereum, Polygon et Tron

Actuellement, 200 adresses crypto piratées ont été identifiées. L’argent a été envoyé à deux adresses principales. Tous les fonds sur Polygon ont été transférés à l’adresse suivante : 0x9f12243d60c301d4e01a3d24bb620e8ffb40f855 et transmis à d’autres adresses.

Mesures prises par Bitkeep

Bitkeep a fait appel à des experts en cybersécurité et aurait réussi à geler certains fonds. Les utilisateurs concernés doivent contacter Bitkeep, qui fournit des mises à jour sur les mesures prises sur les comptes Twitter ou Telegram. L’entreprise a assuré qu’elle mettrait en place des remboursements. Voici la lettre écrite par le PDG de Bitkeep.

À Lire  Bitcoin BTC vers un retour aux beaux jours en janvier 2023 ?

Chainalysis a constaté que 2022 était « l’année des hackers », pire que 2021. La sécurité sur Internet est un problème mondial : après les piratages de crypto-monnaie, cela affecte nos informations personnelles dans leur ensemble. Le signal numérique que les États veulent imposer sera sûrement une véritable caverne d’Ali Baba pour les hackers qui ne chômeront pas en 2023 ni dans les années à venir. Seule solution en attendant la formation à l’école, entraînez-vous pour vous protéger et réduire les risques.

Recevez les dernières nouvelles dans le monde des crypto-monnaies en vous inscrivant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer d’important Cointribune !

Subprimes, crise financière, inflation, paradis fiscaux… Bitcoin est conçu pour être plus transparent et peut-être enfin changer la donne. J’essaie de comprendre cette nouvelle situation et d’essayer de l’expliquer moi-même. La route est certainement longue, mais elle en vaut la peine.