2022: Хакеры взломали криптокошельки пользователей и украли активы на $8 млн
26 декабря 2022 года сервис BitKeep сообщил о взломе одноимённых криптокошельков: неизвестные злоумышленники похитили цифровые активы, оцениваемые в миллионы долларов.
BitKeep — это децентрализованный кошелёк, поддерживающий работу с самыми разными криптовалютами. По данным разработчика, решение применяют около 8 млн пользователей в 168 странах по всему миру. В ходе предварительного расследования установлено, что взлом криптокошельков мог быть произведён через модифицированную APK-версию с внедрённым вредоносным кодом. Такие файлы могли распространяться через неофициальные магазины приложений для мобильных устройств под управлением операционной системы Android.
По оценкам, потери от действий злоумышленников составили приблизительно 4373 BNB, 5,4 млн USDT, 196 тыс. DAI и 1233,21 ETH. Таким образом, общая сумма средств, которые похитили киберпреступники, составляет примерно $8 млн. Более того, остановить волну взломов пока не удалось. Эксперты предупреждают, что с учётом праздничного сезона и снизившейся скорости реагирования профильных структур на киберинциденты финансовые потери пользователей BitKeep продолжат расти.
Команда BitKeep говорит о необходимости использовать версии кошелька, загруженные исключительно через официальные магазины приложений — App Store или Google Play. Кроме того, пользователям рекомендуется перейти на вновь созданные адреса кошельков, поскольку уже имеющиеся могли оказаться в руках киберпреступников. Если выяснится, что взлом произошёл по вине платформы, BitKeep полностью компенсирует жертвам злоумышленников финансовые потери.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
В октябре 2022 года сервис BitKeep понёс убытки в размере около $1 млн после того, как хакеры воспользовались уязвимостью в службе, которая позволила им выполнять произвольный обмен токенами.[1]