Sprawdź ofertę!
Bezpieczeństwo Zagrożenia

Hakerzy kradną miliony w kryptowalutach od użytkowników Androida, którzy korzystają z BitKeep

bitcoin

Hakerzy kradną miliony w kryptowalutach od użytkowników Androida, którzy korzystają z BitKeep

BitKeep to dostawca wielołańcuchowych portfeli kryptograficznych, który niedawno potwierdził, że hakerzy ukradli cyfrowe zasoby jego klientów poprzez sprytny cyberatak na łańcuch dostaw.

26 grudnia, po tym, jak kilku klientów zgłosiło nieautoryzowane transakcje z ich kont, przedstawiciele BitKeep opublikowali wiadomość na łamach Telegramu, aby ostrzec o rozwijającym się cyberataku wymierzonym w portfele kryptograficzne ich klientów.

Atak na łańcuch dostaw

Firma szybko zorientowała się, że hakerzy włamali się na jej serwery, aby zastąpić oficjalną aplikację BitKeep wersją z trojanami, zaprojektowaną w celu zapewnienia atakującym kontroli nad portfelami użytkowników końcowych.

W języku infosec ten rodzaj hakowania jest znany jako atak na łańcuch dostaw, w którym hakerzy włamują się do środowiska IT dostawcy, aby zainfekować oprogramowanie złośliwym oprogramowaniem. Użytkownicy końcowi nieświadomie pobierają to, co uważają za oficjalną aplikację lub aktualizację, podczas gdy w rzeczywistości jest to skażona replika.

Użytkownicy Androida, którzy pobrali aplikację BitKeep, ostatecznie pobrali sfałszowaną wersję oprogramowania – zasadniczo identyczną kopię z niewidocznym złośliwym kodem.

„Zmieniony plik APK”

Kevin Como, czyli dyrektor firmy potwierdził atak w przepraszającym liście do klientów , mówiąc:

„W tym złośliwym ataku na dużą skalę haker wykorzystał i przejął BitKeep App 7.2.9 APK na naszej stronie internetowej. Sfałszowana wersja pliku APK doprowadziła do wycieku prywatnych kluczy użytkowników i umożliwiła hakerom kradzież środków”.

List zachęca użytkowników do zastąpienia ich aktualnej aplikacji BitKeep oficjalną wersją dostępną w sklepie Google Play oraz wygenerowania nowego adresu portfela i przeniesienia środków, „ponieważ istnieje szansa, że ​​ich klucze wyciekną z powodu sfałszowanego pliku APK.”

Wersja BitKeep na iOS, którą można pobrać tylko za pośrednictwem oficjalnego sklepu Apple App Store, pozostaje nienaruszona. To samo dotyczy rozszerzenia BitKeep Google Chrome, do którego atakujący również nie dotarli.

Straty sięgają milionów dolarów

Według doniesień medialnych atakującym udało się ukraść 8 milionów dolarów z zasobów cyfrowych od niczego niepodejrzewających użytkowników. Atak trwa, a niektóre szacunki donoszą, że straty sięgają nawet 30 milionów dolarów.

BitKeep zobowiązuje się zrobić wszystko, co w jego mocy, aby odzyskać skradzione środki i zwrócić klientom koszty.

W międzyczasie firma twierdzi, że będzie pracować przez całą dobę, aby wzmocnić obronę wokół swojej infrastruktury IT, a dyrektor generalny apeluje: „Proszę się nie martwić, ponieważ zapewniam, że damy satysfakcjonujące rozwiązanie”.

Ustawa o rynkach cyfrowych (DMA), nowe prawo egzekwowane przez Unię Europejską, ma na celu otwarcie iOS na zewnętrzne (nieoficjalne) sklepy z aplikacjami, zasadniczo przekręcając rękę Apple, aby umożliwić sideloading na iPhone’ach i iPadach w UE.

Jak informował Bloomberg na początku tego miesiąca, Apple już buduje zgodność z iOS 17, który ma zostać wydany w 2023 roku.

Jeśli chcesz zminimalizować ryzyko zainfekowania swojego telefonu lub tabletu, to proponujemy, aby zapoznać się z rozwiązaniem Bitdefender Mobile Security, który jest dostępny zarówno na Androida, jak i iOS. Antywirus ten został zaprojektowany tak, aby zapewnić użytkownikom skuteczną ochronę przed złośliwym oprogramowaniem i kradzieżą tożsamości. Jeśli chciałbyś poznać więcej informacji na temat tego oprogramowania, to zapraszamy do kontaktu.

Poznaj produkty polepszające bezpieczeństwo

Pełna, najnowsza i najlepsza ochrona

Najlepszy antywirus dla
urządzeń mobilnych

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

0