Hack, Fraude et ScamNews

8M$ de cryptos volés via des versions pirates du wallet Bitkeep

exploit hack
crédit : shutterstock

Attention à l’usage de versions non officielles du portefeuille crypto Bitkeep. L’éditeur met en garde ses utilisateurs sur iOS et Android, soupçonnés d’avoir installé des versions modifiées.

 

L’éditeur du wallet multi-chain Bitkeep est-il de nouveau victime d’une cyber-attaque ? Ce n’est pas la thèse avancée par l’entreprise. Le préjudice pour les utilisateurs de l’application sur smartphone est en revanche bien réel.

Selon les startups de sécurité blockchain, PeckShield et Hacken, entre 6 et 8 millions de dollars en tokens – incluant notamment du DAI, ETH et BNBont été dérobés sur les wallets des victimes. Et d’après Bitkeep, celles-ci ont en commun l’utilisation d’une version du wallet téléchargée hors des boutiques officielles iOS et Android.

Des versions Bitkeep téléchargées hors Google Play Store

Sont plus particulièrement en cause des éditions de Bitkeep installées par le biais de stores tiers via des fichiers APK. Problème, ces logiciels ont été compromis par des pirates. Ceux-ci ont insérés du code malveillant dans l’application

C’est l’explication avancée par les développeurs du wallet sur le fil Telegram. Par le biais de versions compromises, les pirates ont accès aux identifiants et aux fonds des utilisateurs de Bitkeep.

Pour la sécurité des fonds de l’utilisateur, si vous avez téléchargé la version APK, merci de transférer les fonds vers le portefeuille téléchargé à partir d’un autre magasin officiel (App Store ou Google Play) », préconise le créateur du wallet.

« En outre, il est recommandé d’utiliser l’adresse du portefeuille nouvellement créée, l’adresse que vous avez créée via l’apk peut être divulguée aux pirates », ajoute-t-il encore pour minimiser les pertes.

Les détenteurs de la mouture 7.2.9 APK du logiciel téléchargé sur des stores tiers sont encouragés à suivre la procédure sans tarder. Hacken indique en effet que les vols se poursuivent.

L’attaque en cours est à distinguer de celle menée plus tôt en 2022 et qui tirait profit d’une vulnérabilité dans une fonctionnalité du wallet Bitkeep. Les pertes avoisinaient alors le million de dollars en tokens BNB.

Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer. Inscrivez-vous à notre newsletter crypto pour recevoir un résumé de l’actualité chaque semaine.

Christophe Auffray
Cofondateur et rédacteur en chef adjoint - Journaliste spécialiste de la transformation numérique depuis 2005, Christophe a notamment été rédacteur en chef adjoint chez ZDNet. Il suit de près l’actualité autour des actifs numériques et la décrypte au quotidien. Contact : christophe@coins.fr