-
BitKeep alega que los hackers “secuestraron” la versión 7.2.9 de la wallet.
-
La compañía informó que los activos robados “serán reembolsados”.
Hackers informáticos robaron más de USD 8 millones en criptomonedas a los usuarios de la wallet multcadena BitKeep, quienes habrían descargado una versión de la aplicación pirateada y provista por los ciberdelincuentes, la cual facilitó el robo de los criptoactivos.
El lunes 26 de diciembre, BitKeep informó en su canal oficial de Telegram que «se sospecha que algunas descargas de paquetes de aplicación Android (APK)» de la wallet fueron «secuestradas por piratas informáticos e instaladas con códigos pirateados» en los dispositivos móviles.
Luego, advirtió de posibles robos por esta situación, aclarando que «la aplicación que se descargue o actualice puede ser una versión desconocida y secuestrada» por los cibercriminales.
Solo dos horas después, el servicio de seguridad y rastreo PeckShield notificó el robo masivo desde este monedero. En Twitter, la firma comunicó que los hackers en efecto habían robado los fondos de varios usuarios.
Según PeckShield, hasta el momento han sido robados USD 8 millones en criptoactivos. Más precisamente 4.373 BNB (la criptomoneda de Binance), 5,4 millones de USD Tether (USDT), 196.000 DAI (DAI) y 1.233,21 ethers (ETH).
Más tarde, BitKeep aclaró que el robo reportado se debió al «secuestro de la APK versión 7.2.9», la cual «muy probablemente no sea la versión oficial» de la aplicación de la wallet.
Por ello, pidió a los usuarios que estén usando esa versión que transfieran los fondos al monedero de navegador BitKeep Chrome o a la aplicación descargada desde la tienda oficial «lo antes posibl», además de crear una nueva dirección.
Navegando en el grupo de Telegram de BitKeep es posible notar que hay cientos de afectados por este robo. Muchos de ellos registran pérdidas totales de sus fondos, los cuales estaban holdeados en el monedero de criptoactivos. BitKeep no respondió de inmediato a una solicitud de comentarios hecha por CriptoNoticias.
En Play Store, la tienda de aplicaciones oficial de Google, también hay denuncias de robos en BitKeep. Son críticas que datan desde hace varios meses. En agosto, por ejemplo, un usuario indicó que le habían sustraído 300 USDT. En noviembre, otros afectados también denunciaron haber sido robados en BitKeep.
«Todos los fondos serán reembolsados»
La compañía indicó en otro mensaje que «todos los activos perdidos serán reembolsados» y que actualmente están «rastreando todos los contratos en cadena» que sufrieron el hackeo. No aclararon cuándo serán devueltos los activos, pero pidieron «algo de tiempo» para poder recuperar los fondos robados.
Hay que señalar que esta wallet no tiene posibilidad de recuperar por ellos mismos los fondos que fueron robados por los hackers. Debido a su característica de autocustodia, los desarrolladores no tienen acceso a las claves privadas de los usuarios, mucho menos a las de los piratas informáticos.
En todo caso, dijeron desde BitKeep que se «disculpan sinceramente» por el incidente que derivó el robo de estas criptomonedas y pidió a los afectados que llenen un cuestionario con información pertinente al caso.
Entre los datos solicitados está la dirección del monedero robado y la dirección del hacker. También piden identificar el token sustraído y la cantidad total de ellos. Asimismo, solicitan el modelo del dispositivo móvil del usuario, la versión de la aplicación de la wallet y, por último, conocer el canal de descarga del monedero.
Este último punto es relevante, tomando en cuenta que, según la wallet, el robo se produjo por la descarga de una versión APK pirateada y en control de los ciberdelincuentes.
Es por eso que, en medio de la solicitud de datos, desde la wallet recuerdan que para la seguridad de los activos, los usuarios deben asegurarse de usar la tienda oficial de Apple y Google «para descargar y usar la billetera BitKeep», ya que «no hay problema» en las apps descargadas desde esas fuentes.
BitKeep es un monedero multicadena con alta presencia en Asia, que permite administrar criptoactivos en más de 80 redes blockchains, como Bitcoin, BNB, Ethereum, Polygon y Tron. Esta wallet también admite tokens no fungibles (NFT, en inglés) y está disponible en más de 168 países. Según sus cuentas, albergan más de 8 millones de usuarios en todo el mundo.
BitKeep fue noticia en enero de este año, cuando se informó que había lanzado su Launchpad de la mano de Bitget, un exchange de spot, futuros y copy trading, tal como lo reportó CriptoNoticias.
