Di saat orang orang banyak yang masih menikmati musim liburan, para peretas bekerja keras, menghabiskan sekitar $8 juta dalam eksploitasi dompet BitKeep yang kini sedang berlangsung.
Pada 26 Desember, beberapa pengguna dompet kripto multichain BitKeep melaporkan bahwa dana mereka terkuras dan di temukan riwayat transfer padahal mereka tidak menggunakan dompetnya.
Dalam grup Telegram resmi mereka, tim BitKeep mengonfirmasi bahwa beberapa unduhan paket APK telah dibajak oleh beberapa penyerang dan telah diinstal dengan kode yang ditanamkan oleh peretas. Mereka menulis:
“Jika dana Anda dicuri, aplikasi yang Anda unduh atau perbarui mungkin versi yang tidak dikenal (unofficial release version) atau yang dibajak.”
Baca Juga : Menurut Pakar Keamanan, Serangan Bridge Akan Terus Menjadi Tantangan Utama DeFi Pada Tahun 2023
Saat peretasan berlanjut, tim BitKeep mendesak penggunanya untuk mentransfer dana mereka ke dompet yang berasal dari sumber resmi seperti Google Play dan Apple App Store.
Selain itu, tim juga meminta anggota komunitas untuk menggunakan alamat dompet yang baru dibuat karena alamat mereka sebelumnya mungkin sudah “dibocorkan ke peretas”.
Untuk membantu penyelidikan, tim BitKeep meminta pengguna yang terpengaruh untuk mengirimkan materi yang relevan melalui formulir Google yang mereka sediakan.
Satu alamat dompet peretas yang dicurigai sudah memiliki aset digital lebih dari $5 juta. Sementara jumlah yang dieksploitasi masih belum final dan penyerang saat ini masih mentransfer dana ke beberapa alamat dompet, firma keamanan dan analitik blockchain PeckShield menyoroti bahwa ada lebih dari $8 juta di Tether yang dicuri sejauh ini.
Pada 17 Oktober, dompet BitKeep juga mengalami eksploitasi dengan penyerang mengambil BNB senilai $1 juta. Eksploitasi dilakukan melalui layanan yang mengaktifkan pertukaran token. Perusahaan dompet menunda layanan dan berjanji untuk mengganti semua pengguna yang terkena dampak.
Sumber : www.freepik.com
