Kevin Como, CEO da carteira de criptomoedas BitKeep, que sofreu um ataque hacker na última segunda-feira (27), perdendo R$ 40 milhões em criptomoedas, informou numa nota divulgada nesta terça-feira (28) que as chaves privadas de alguns usuários permanecem em risco. Por isso, é preciso que os usuários transfiram seus ativos para uma carteira recém-gerada o quanto antes.
De acordo com a carta publicada por Kevin no Odaily.com, o pacote de instalação BitKeep APK 7.2.9 foi sequestrado e substituído por hackers. Então, alguns usuários que usaram o pacote de aplicativos que havia sido implantado por esses agentes maliciosos tiveram suas chaves roubadas.
“Mais uma vez, eu faço um apelo a todos os usuários, para o bem da segurança de seus ativos, se você baixou e atualizou a versão 7.2.9 através do APK do Android, existe uma certa probabilidade de que a chave privada tenha vazado. Transfira os ativos para o endereço da carteira recém-gerado o mais rápido possível”, disse ele.
Detalhes do ataque à BitKeep
Conforme noticiou o CriptoFácil, a empresa de análise e segurança de blockchain PeckShield informou que alguns usuários da carteira BitKeep tiveram seus fundos drenados da plataforma.
De acordo com as estimativas da PeckShield, o valor total roubado foi de cerca de US$ 8 milhões. Ou seja, cerca de R$ 40 milhões na cotação atual. A maior parte do roubo ocorreu em USDT, mas os hackers também roubaram 4.373 BNB, 196 mil DAI e mais de 1.200 Ether (ETH).
A BitKeep confirmou o hack em seu canal oficial do Telegram. E pediu aos usuários que não façam o download da versão APK. Para quem já fez, a orientação é de transferir seus fundos para o aplicativo oficial disponível na Play Store ou na App Store.
“Estamos muito tristes pelos usuários atacados e suas perdas. Com o apoio dos usuários, bem como os esforços conjuntos da equipe técnica e dos parceiros, todo o incidente teve um progresso positivo: congelamos parte dos ativos dos hackers”, disse a empresa.
Ainda segundo a BitKeep, que tem mais de 6 milhões de usuários, a empresa já realizou várias contramedidas desde o ataque. A empresa já contatou, por exemplo, a SlowMist e outros parceiros para rastrear os fundos. Além disso, coletou informações sobre o roubo de ativos dos usuários, rastreou totalmente o processo e a linha do tempo do roubo e coletou todas as evidências de que os hackers usaram pacotes alternativos para sequestrar a versão 729.
“Os usuários que perderam moedas não precisam se preocupar, com certeza daremos um retorno satisfatório”, garantiu a empresa.