Por Hannah Pérez Los usuarios de Bitkeep han perdido sus fondos debido a una versión de la aplicación no oficial que fue infectada con código malicioso. Una DeFi de Avalanche también fue pirateada, ¿o fue tirón de alfombra?
***
- Usuarios de Bitkeep pierden millones en ataque de piratería
- Hackers instalaron código malicioso en una versión no oficial de la billetera
- Temporada navideña no es ajena a los incidentes de seguridad
- Una DeFi de Avalanche también fue pirateada, ¿o fue tirón de alfombra?
Una versión no oficial de la billetera de criptomonedas Bitkeep está drenando millones de dólares de las cuentas de los usuarios.
Los usuarios del monedero multicadena Bitkeep han perdido aproximadamente USD $8 millones en un ataque de piratería en curso. Una investigación preliminar apunta a que el robo fue producto de algunas descargas de paquetes APK que fueron secuestradas e instaladas con código malicioso implementado por piratas informáticos, dijo el equipo en su cuenta de Telegram.
Si sus fondos son robados, la aplicación descargada o actualizada puede ser una versión desconocida (versión de lanzamiento no oficial) secuestrada.
Algunos usuarios de la billetera habían estado informando en redes sociales sobre retiros no autorizados de sus fondos durante el domingo por la noche, como recogió Cointelegraph.
La empresa de servicios de seguridad de Blockchain, PeckShield, que también informó sobre el hackeo en Twitter, dijo que hasta ahora se han drenado unos USD $8 millones en múltiples activos, incluidos BNB, USDT, DAI y ETH.
#PeckShieldAlert #BitKeep reported that several users' funds were stolen, the official stated that possibly due to downloading a hacked APK version
∼$8M worth of assets have been stolen so far, including ~4373 $BNB, 5.4M $USDT, 196k $DAI, and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO— PeckShieldAlert (@PeckShieldAlert) December 26, 2022
No es el primer incidente de BitKeep
El equipo de BitKeep instó a quienes usan la versión APK de la aplicación a transferir los fondos a una billetera de otra tienda oficial, como App Store o Google Play.
“Transfiera los fondos a BitKeep Chrome plug-in wallet como tan pronto como sea posible, o la aplicación descargada de la tienda oficial, y cree una nueva dirección de billetera y mantenga segura su frase mnemotécnica“, dijo la firma en su mensaje de este lunes.
También han pedido a los usuarios afectados que envíen los materiales relevantes a través de un formulario de Google que proporcionaron. “Encontraremos la solución y lo ayudaremos lo antes posible“, añadieron.
No es el primer incidente que registra la billetera. Como recuerda Cointelegraph, BitKeep también sufrió un exploit en octubre que drenó cerca de USD$ 1 millón en BNB. Ese ataque se llevó a cabo a través de un servicio que permite el intercambio de tokens. La firma de billeteras suspendió el servicio y se comprometió a reembolsar a todos los usuarios afectados.
Una DeFi pirateada, ¿o fue tirón de alfombra?
Resulta que BitKeep no fue la única víctima de hackeo durante la temporada navideña.
El protocolo de finanzas descentralizadas (DeFi), Defrost Finance, anunció el 23 de diciembre que sufrió no uno, sino una serie de ataques de piratería. Un primer atauque usó un préstamo rápido para drenar los fondos de su producto V2, mientras una segunda explitación más grande usó la clave del propietario para explotar V1, dijo el equipo en Twitter.
El equipo de Defrost, una plataforma de negociación apalancada con sede en Avalanche, dijo que desconocía el valor de las pérdidas y agregó en un mensaje posterior que estaba dispuesta a negociar con los responsables para la devolución de los fondos.
Sin embargo, algunos parecen poner en duda la veracidad de esta información. Según reportó CoinDesk, la firma de seguridad Peckshield sugirió que el exploit pudo haber sido un “tirón de alfombra” que se llevó USD$ 12 millones. Mientras, Certik, otra compañía de seguridad Blockchain, alertó que no había podido ponerse en contacto con los miembros del equipo.
El análisis de Peckshield mostró que el ataque usó un token colateral falso junto con precios manipulados. Puede ocurrir una estafa de “tirón de alfombra” cuando los desarrolladores crean y establecen un grupo de liquidez y luego eliminan los fondos y desaparecen después de que los inversores hayan comprado el token relacionado, como señala ese periódico.
El valor total de los fondos bloqueados (TVL) en Defrost Finance, se redujo de USD $13 millones en las últimas semanas a menos de USD $93.000 el 25 de diciembre, según datos de DeFiLlama.
Si bien se trata de un tirón de alfombra o no, algunos elementos parecen levantar sospechas, como por ejemplo, el hecho de que la cuenta de Twitter de Defrost ha desactivado la opción de mensajes directos. Mientras, una auditoría previa del protocolo ya había destacado la vulnerabilidad del contrato inteligente utilizada en el hackeo reciente, según señaló CoinDesk.
Defrost Finance recupera fondos
Poco después de la publicación de este artículo, Defrost Finance reveló en un tweet que había logrado recuperar los fondos robados y aseguró a sus usuarios que pronto podrán tener acceso nuevamente a sus monedas.
The hacked funds have been returned to #DefrostFinance.
The affected users will very soon be able to claim their assets back.
Details 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) December 26, 2022
“Pronto comenzaremos a escanear los datos en la cadena para averiguar quién era dueño de qué antes del hackeo para devolvérselos a los propietarios legítimos. Como los diferentes usuarios tenían proporciones variables de activos y deudas, este proceso podría llevar un poco [de tiempo]“, dijo la plataforma en una publicación.
***Esta nota se actualizó a las 16:36 UTC para agregar nueva información sobre el incidente de Defrost Finance.
Lecturas recomendadas
- Ankr Protocol revela que un antiguo empleado fue el responsable del ataque por USD $5 millones
- Raydium, DEX de Solana, pierde USD $2 millones en ataque de piratería
- Puente de criptomonedas Nomad reabrirá cuatro meses después de sufrir hackeo masivo
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen editada de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
DeFi
Uniswap se acerca a los USD $3.000 millones en volúmenes de operaciones diarias
DeFi
UNI cae 20% tras la amenaza de demanda del regulador de EEUU
Destacadas
Uniswap recibe aviso legal por parte de la SEC
Bancos y Pagos
1inch, plataforma DeFi, lanza su propia tarjeta Mastercard de criptomonedas
| USDT | Tether USDt | 0,04% | $1,0 |
| BTC | Bitcoin | -0,52% | $61.706,75 |
| ETH | Ethereum | -1,58% | $2.976,83 |
| USDC | USDC | 0,0% | $1,0 |
| FDUSD | First Digital USD | 0,01% | $0,999 655 |
| SOL | Solana | -1,06% | $134,71 |
| DOGE | Dogecoin | -2,95% | $0,145 45 |
| XRP | XRP | -2,82% | $0,484 133 |
| BNB | BNB | -0,78% | $541,83 |
| ENA | Ethena | -7,85% | $0,859 428 |
| TON | Toncoin | 7,63% | $6,64 |
| NEO | Neo | 4,25% | $18,1 |
| GALA | Gala | 3,67% | $0,042 808 |
| INJ | Injective | 2,8% | $26,62 |
| IMX | Immutable | 2,26% | $1,96 |
| ICP | Internet Computer | 1,89% | $12,46 |
| TIA | Celestia | 1,73% | $10,17 |
| JUP | Jupiter | 1,37% | $0,974 795 |
| AGIX | SingularityNET | 0,78% | $0,830 233 |
| LINK | Chainlink | 0,32% | $13,36 |
