Tech

BitGet menjadi korban terbaru eksploitasi DeFi karena BitKeep kehilangan lebih dari…

12/26/2022
Berita Bitcoin Ethereum
  • BitKeep kehilangan lebih dari $8 juta karena eksploitasi DeFi yang disebabkan oleh paket APK berbahaya
  • Tim BitKeep menjamin kompensasi bagi pengguna yang kehilangan dana

BitKeep, dompet non-penahanan yang dimiliki oleh bursa derivatif crypto populer sedikit, kehilangan jutaan karena peretasan. Bitget menjadi platform crypto terbaru yang menjadi korban eksploitasi DeFi pada tahun 2022. 

Di balik layar…

Pada 26 Desember, pengguna di Twitter mulai melaporkan bahwa dompet BitKeep mereka secara otomatis mentransfer dana tanpa sepengetahuan mereka. Bitkeep segera mengakui transaksi mencurigakan di pejabat mereka grup telegram

Tim melaporkan bahwa kode berbahaya yang disematkan oleh pelaku ke dalam unduhan paket APK bertanggung jawab atas eksploitasi tersebut. Para peretas dilaporkan membajak paket APK dan memodifikasinya. Ini kemudian diunduh oleh pengguna dompet.

“Jika dana Anda dicuri, aplikasi yang Anda unduh atau perbarui mungkin merupakan versi yang tidak dikenal (unofficial release version) yang dibajak” kata tim tersebut. 

Peretas menyedot lebih dari $8 juta

Menurut data yang dikumpulkan oleh perusahaan analitik on-chain PeckPerisai, para peretas berhasil kabur dengan aset kripto senilai lebih dari $8 juta. Menurut Tautan OK monitor data, ini termasuk 4373 BNB, 5.4 juta USDT, 196,000 DAI, dan 1233 ETH

Selanjutnya, perusahaan keamanan Web3 Supremacy Inc melaporkan bahwa pelaku di balik peretasan BitKeep mencampurkan aset kripto yang dieksploitasi melalui SideShift dan FixedFloat. Ini adalah kedua platform yang menyediakan layanan swap yang mudah. Selain itu, sejauh ini peretas juga mentransfer 652 BNB dan 70,000 DAI menggunakan platform ini. 

Tim BitKeep, saat tulisan ini dibuat, sedang menyelidiki serangan ini dan memperingatkan para penggunanya untuk mentransfer dana mereka ke dompet kredibel lain yang diunduh dari Google Play dan App store.

Pengguna juga telah diminta untuk mengirimkan informasi yang relevan terkait dengan peretasan, meskipun a Formulir Google. Tim mengklarifikasi bahwa pengguna yang kehilangan dana karena peretasan ini akan diberi kompensasi oleh BitKeep Security Fund. 

 

Sumber: https://ambcrypto.com/bitget-becomes-the-latest-victim-to-a-defi-exploit-as-bitkeep-loses-more-than/