Mauvaise nouvelle pour le secteur crypto en ce début d’année 2023. Un célèbre portefeuille de stockage pour cryptomonnaies a été hacké, mettant à mal les économies en Bitcoins et en cryptos de plusieurs utiliseurs de l’application.
Le portefeuille crypto Bitkeep subi en hack d’envergure
Bitkeep, une entreprise fournissant un service de portefeuille en ligne (hotwallet) pour stocker ses Cryptos, a récemment connu un piratage exceptionnelle ayant vidé les portefeuilles de plusieurs utilisateurs de la plateforme.
L’attaque a eu lieu le 26 décembre dernier, et a récemment été confirmée officiellement par BitKeep. Dans une FAQ sur Twitter, les équipes de la société sont revenues sur ce fâcheux incident. Ainsi, aujourd’hui, on en sait un peu plus sur le vol qui a permis à des hackers de repartir pas moins de 8,5 millions d’euros en bitcoins et autres cryptomonnaies.
Pour ce faire, les pirates ont détourné la version 729 du fichier Android app package (.APK) directement sur le site de BitKeep.
"Quelles sont les raisons de ce hack ? Cet incident est une attaque malveillante planifiée et organisée par l'équipe de piratage. Le fichier CDN téléchargé via APK a été piraté et remplacé par le pirate, ce qui a amené certains utilisateurs de la version 729 à télécharger l'application contrefaite." Explique BItkeep sur Twitter.
De ce fait, les versions téléchargées via Google Play, l'App Store ou Google Web Store n'ont pas été affectées. Cependant, pour tout ceux qui ont téléchargé l’application sur le site web, le fichier était compromis et a permis aux hackers de s'emparer des clés privées des utilisateurs.
Bitkeep a dénombré pas moins de cinq versions de l’application vérolées ayant également été distribuées sur des sites Web de phishing. Comme le rapporte le média Cointribune, les versions infectées sont :
- com.bitkeep.app
- com.bitkeep.w4
- com.bitkeep.w5
- com.bitkeep.wallet5
- io.bitkeep.wallet.
Dans cette histoire, 200 adresses de cryptomonnaies ont été identifiées comme victimes.
Une réaction immédiate pour geler les Bitcoins et les cryptos
Afin de rendre justice aux utilisateurs de sa plateforme BitKeep a fait appel à des experts en cybersécurité. Ceux-ci ont d’ores et déjà réussi a réussi à geler certains fonds appartenants aux portefeuilles crypto hackés.
Bitkeep a aussi informé qu’une procédure de remboursement verra le jour prochainement afin de redistribuer les fonds aux utilisateurs dont le portefeuille a été hacké. Néanmoins, celle-ci pourrait également permettre a des attaquants de réitérer, comme l’indique l’équipe :
"De plus, il y a eu récemment des liens de phishing prétendant être des noms officiels sur Telegram et Twitter, collectant les adresses des utilisateurs et des informations privées au nom de la compensation."
En outre, afin de se prémunir d’éventuels nouveaux risques, BitKeep a mis à jour son application et recommande fortement aux utilisateurs de passer à la dernière version disponible (730). Aussi, l’entreprise incite à transférer les fonds vers un nouveau portefeuille.