A
A

Hack de BitKeep : 9 millions de dollars s'envolent des wallets

ven 06 Jan 2023 ▪ 3 min de lecture ▪ par Mary B.

BitKeep confirme une cyberattaque : des versions vérolées de son portefeuille de bitcoins et autres cryptomonnaies ont permis à des hackers de voler l’équivalent de plus de 9 millions de dollars. Le vol a eu lieu le 26 décembre : les pirates ont détourné la version 7.2.9 du fichier Android app package (.APK) sur le site de BitKeep.

Un wallet Bitcoin en feu

Pas d’impact sur les versions téléchargées via Google Play, App Store ou Google Web Store

Le hack concerne l’APK altéré du wallet, piraté sur le site même de Bitkeep, permettant aux hackers de s’emparer des clés privées des utilisateurs. Les wallets téléchargés sur Google Play, l’App Store et Google Web Store ne sont pas concernés. Le fichier infecté est l’APK de la version 7.2.9 : les utilisateurs doivent installer la dernière version (7.3.0) publiée et transférer les fonds vers un nouveau wallet.

Pas moins de cinq versions contrefaites ont été identifiées, elles ont potentiellement été distribuées par le biais de sites Web de phishing. Les versions vérolées sont : com.bitkeep.app, com.bitkeep.w4, com.bitkeep.w5, com.bitkeep.wallet5, io.bitkeep.wallet.

4 Blockchains concernées : BNB, Ethereum, Polygon et Tron

Pour le moment, 200 adresses crypto hackées ont été identifiées. Les fonds ont été transférés vers deux adresses principales. Tous les fonds sur Polygon ont été déplacés vers l’adresse suivante : 0x9f12243d60c301d4e01a3d24bb620e8ffb40f855 et ensuite acheminés vers d’autres adresses.

Mesures prises par Bitkeep

Bitkeep a fait appel à des spécialistes de cybersécurité et aurait réussi à geler certains fonds. Les utilisateurs concernés doivent se manifester auprès de Bitkeep qui fait des mises à jour sur les mesures prises sur son compte Twitter ou telegram. La société assure qu’elle mettra en place des remboursements. Voici la lettre écrite par le CEO de Bitkeep.

Chainalysis avait constaté que 2022 avait été « l’année des hacks », pire qu’en 2021. La cybersécurité est un enjeu mondial : au-delà des hacks relatifs aux cryptomonnaies, elle concerne nos données personnelles en général. L’identité numérique que veulent imposer les États sera probablement une véritable caverne d’Ali Baba pour les hackers qui ne chômeront pas en 2023, ni les années suivantes. La seule solution en attendant des formations à l’école, se former soi-même pour se protéger et réduire les risques.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.


A
A
Mary B. avatar
Mary B.

Subprimes, crises financières, inflation galopante, paradis fiscaux... Le bitcoin a été conçu pour plus de transparence et peut-être enfin changer la donne. J'essaie de comprendre ce nouvel environnement et tente de l'expliquer à mon tour. La route est sans doute longue, mais elle en vaut la peine.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.