Por Hannah Pérez  

Los usuarios de Bitkeep han perdido sus fondos debido a una versión de la aplicación no oficial que fue infectada con código malicioso. Una DeFi de Avalanche también fue pirateada, ¿o fue tirón de alfombra? 

***

  • Usuarios de Bitkeep pierden millones en ataque de piratería 
  • Hackers instalaron código malicioso en una versión no oficial de la billetera 
  • Temporada navideña no es ajena a los incidentes de seguridad 
  • Una DeFi de Avalanche también fue pirateada, ¿o fue tirón de alfombra?

Una versión no oficial de la billetera de criptomonedas Bitkeep está drenando millones de dólares de las cuentas de los usuarios.

Los usuarios del monedero multicadena Bitkeep han perdido aproximadamente USD $8 millones en un ataque de piratería en curso. Una investigación preliminar apunta a que el robo fue producto de algunas descargas de paquetes APK que fueron secuestradas e instaladas con código malicioso implementado por piratas informáticos, dijo el equipo en su cuenta de Telegram.

Si sus fondos son robados, la aplicación descargada o actualizada puede ser una versión desconocida (versión de lanzamiento no oficial) secuestrada.

Algunos usuarios de la billetera habían estado informando en redes sociales sobre retiros no autorizados de sus fondos durante el domingo por la noche, como recogió Cointelegraph.

La empresa de servicios de seguridad de Blockchain, PeckShield, que también informó sobre el hackeo en Twitter, dijo que hasta ahora se han drenado unos USD $8 millones en múltiples activos, incluidos BNB, USDT, DAI y ETH.

No es el primer incidente de BitKeep

El equipo de BitKeep instó a quienes usan la versión APK de la aplicación a transferir los fondos a una billetera de otra tienda oficial, como App Store o Google Play.

Transfiera los fondos a BitKeep Chrome plug-in wallet como tan pronto como sea posible, o la aplicación descargada de la tienda oficial, y cree una nueva dirección de billetera y mantenga segura su frase mnemotécnica“, dijo la firma en su mensaje de este lunes.

También han pedido a los usuarios afectados que envíen los materiales relevantes a través de un formulario de Google que proporcionaron. “Encontraremos la solución y lo ayudaremos lo antes posible“, añadieron.

No es el primer incidente que registra la billetera. Como recuerda Cointelegraph, BitKeep también sufrió un exploit en octubre que drenó cerca de USD$ 1 millón en BNB. Ese ataque se llevó a cabo a través de un servicio que permite el intercambio de tokens. La firma de billeteras suspendió el servicio y se comprometió a reembolsar a todos los usuarios afectados.

Una DeFi pirateada, ¿o fue tirón de alfombra?

Resulta que BitKeep no fue la única víctima de hackeo durante la temporada navideña.

El protocolo de finanzas descentralizadas (DeFi), Defrost Finance, anunció el 23 de diciembre que sufrió no uno, sino una serie de ataques de piratería. Un primer atauque usó un préstamo rápido para drenar los fondos de su producto V2, mientras una segunda explitación más grande usó la clave del propietario para explotar V1, dijo el equipo en Twitter.

El equipo de Defrost, una plataforma de negociación apalancada con sede en Avalanche, dijo que desconocía el valor de las pérdidas y agregó en un mensaje posterior que estaba dispuesta a negociar con los responsables para la devolución de los fondos.

Sin embargo, algunos parecen poner en duda la veracidad de esta información. Según reportó CoinDesk, la firma de seguridad Peckshield sugirió que el exploit pudo haber sido un “tirón de alfombra” que se llevó USD$ 12 millones. Mientras, Certik, otra compañía de seguridad Blockchain, alertó que no había podido ponerse en contacto con los miembros del equipo.

El análisis de Peckshield mostró que el ataque usó un token colateral falso junto con precios manipulados. Puede ocurrir una estafa de “tirón de alfombra” cuando los desarrolladores crean y establecen un grupo de liquidez y luego eliminan los fondos y desaparecen después de que los inversores hayan comprado el token relacionado, como señala ese periódico.

El valor total de los fondos bloqueados (TVL) en Defrost Finance, se redujo de USD $13 millones en las últimas semanas a menos de USD $93.000 el 25 de diciembre, según datos de DeFiLlama

Si bien se trata de un tirón de alfombra o no, algunos elementos parecen levantar sospechas, como por ejemplo, el hecho de que la cuenta de Twitter de Defrost ha desactivado la opción de mensajes directos. Mientras, una auditoría previa del protocolo ya había destacado la vulnerabilidad del contrato inteligente utilizada en el hackeo reciente, según señaló CoinDesk.

Defrost Finance recupera fondos 

Poco después de la publicación de este artículo, Defrost Finance reveló en un tweet que había logrado recuperar los fondos robados y aseguró a sus usuarios que pronto podrán tener acceso nuevamente a sus monedas.

Pronto comenzaremos a escanear los datos en la cadena para averiguar quién era dueño de qué antes del hackeo para devolvérselos a los propietarios legítimos. Como los diferentes usuarios tenían proporciones variables de activos y deudas, este proceso podría llevar un poco [de tiempo]“, dijo la plataforma en una publicación.

***Esta nota se actualizó a las 16:36 UTC para agregar nueva información sobre el incidente de Defrost Finance.

Lecturas recomendadas

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen editada de Unsplash 

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.

Artículos Relacionados