2022 yılının bitmesine az bir süre kala kripto para sektöründeki hack olayları hala devam ediyor.
Pek çok altcoin projesi ve kripto platformu dışında merkezsiz finans (DeFi) sektörü de bu yıl sık sık hack olaylarıyla gündeme geldi.
Son olarak da Blockchain güvenlik şirketi PeckShield, kripto para cüzdanı BitKeep’in siber saldırıya uğradığını açıkladı.
Bazı BitKeep cüzdan kullanıcılarının platformdaki fonlarının çekildiğini bildiren PeckShield, çalınan toplam miktarın yaklaşık 8 milyon dolar olduğunu belirtti.
PeckShield kullanıcıların çalınan varlıklarının arasında Binance Coin (BNB) , Ethereum (ETH), Tether (USDT) ve DAI dahil olmak üzere pek çok kripto varlığın olduğunu söyledi.
PeckShield, çalınan kripto paraların dağılımını da belirtti. Buna göre; 5,4 milyon USDT, 196 bin DAI, 4,373 BNB, 1.233 ETH çalındı.
Saldırganların çaldıkları kripto paraların büyük çoğunluğunu BNB Chain’e taşıdığı belirtildi.
#PeckShieldAlert #BitKeep reported that several users’ funds were stolen, the official stated that possibly due to downloading a hacked APK version
∼$8M worth of assets have been stolen so far, including ~4373 $BNB, 5.4M $USDT, 196k $DAI, and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO— PeckShieldAlert (@PeckShieldAlert) December 26, 2022
Bu saldırıyı doğrulayan BitKeep ekibi Telegram üzerinden şunları söyledi:
“Sevgili BitKeep kullanıcıları, ekip tarafından yapılan ön incelemenin ardından, indirilen bazı APK paketlerinin bilgisayar korsanları tarafından ele geçirildiğinden ve bilgisayar korsanları tarafından yerleştirilen kodla yüklendiğinden şüpheleniliyor.
Paranız çalınırsa, indirdiğiniz veya güncellediğiniz uygulama ele geçirilmiş bilinmeyen bir sürüm (resmi olmayan yayın sürümü) olabilir.
Şimdi, kullanıcı fonlarının güvenliği için, APK sürümünü indirdiyseniz, lütfen fonları başka bir resmi mağazadan (App Store veya Google Play) indirilen cüzdana aktarın.
Ayrıca yeni oluşturulan cüzdan adresini kullanmanız tavsiye edilir, apk üzerinden oluşturduğunuz adres bilgisayar korsanlarına sızdırılabilir.”
BitKeep ekibi ayrıca Binance yetkilileriyle bağlantıya geçerek fonların dondurulması için çağrıda bulundu. BitKeep yetkilileri, ayrıca saldırıda kendilerinin kusurlu olduğu tespit edilirse kullanıcıların zararlarının tazmin edileceğini söyledi.