LEBIGDATA.FR I.A, Cloud & Cybersécurité
BitKeep, un wallet crypto multichaîne décentralisé, a confirmé une cyberattaque qui lui a fait perdre 9,9 millions de dollars. Ce piratage intervient un peu moins de trois mois seulement après une précédente attaque survenue mi-octobre.
BitKeep victime de piratage à grande échelle
Voilà comment Kevin Como, PDG de BitKeep, a décrit la cyberattaque. Le wallet crypto a, dit-il, été victime d'un « piratage à grande échelle ». Selon les déclarations de l'équipe, les acteurs malveillants auraient distribué des versions frauduleuses de l'application du portefeuille.
Les hackers ont implanté un code malveillant dans le fichier du package d'application Android (.APK). Cela leur a permis de voler les clés privées des utilisateurs et de déplacer facilement leurs cryptomonnaies. Les premières investigations indiquent que l'ensemble des fonds volés ont été transférés sur deux adresses.
Les applications frauduleuses ont été téléchargées depuis des sites Web de phishing. Les pirates ont détourné la version 7.2.9 du fichier du package d'application Android (.APK). Les fausses applications concernent uniquement celles téléchargées en dehors de Google Play, Apple App Store ou Google Chrome Web Store.
Transférer les fonds vers le wallet crypto légitime
PeckShield, une entreprise de sécurité blockchain, et OKLink, un explorateur blockchain multichaînes, ont enquêté sur l'incident. Ils ont pu identifier la source des fonds volés. Il s'agit en l'occurrence de BNB Chain, Ethereum, TRON et Polygon.
« Si vos fonds sont volés, l'application que vous téléchargez ou mettez à jour peut être une version inconnue (version non officielle) piratée », explique l'équipe de BitKeep. Les utilisateurs qui ont téléchargé la version frauduleuse de l'application sont invités à télécharger la version légitime du wallet crypto pour y transférer leurs fonds.
Cette attaque intervient moins de trois mois après une précédente attaque qui a fait perdre près d'un million de dollars de BNB (Binance Coin) à BitKeep. Ces incidents rappellent les risques associés au stockage des actifs numériques et l'importance de prendre des mesures pour les sécuriser.
- Partager l'article :
