A carteira BitKeep, de criptomoedas e DeFi, foi invadida por hackers que estão transferindo os fundos dos usuários nesta segunda-feira (26). De acordo com a equipe técnica da wallet, os clientes devem transferir os recursos para ambientes mais seguros com urgência.
O caso acontece principalmente em aplicativos na versão 7.2.9 da carteira BitKeep. Publicamente, a carteira alega ter quase 8 milhões de usuários de seus serviços em todo o mundo.
A carteira é um aplicativo móvel para Android e iOS, além de uma extensão para navegadores para internet. Ao que tudo indica, ainda durante as primeiras investigações, apenas as versões móveis estão comprometidas, sendo a extensão de navegador ainda sem casos detectados de violações.
Carteira de criptomoedas e DeFi BitKeep é invadida por hackers após Natal
O anúncio da invasão após o Natal mostra que os hackers planejaram uma sequência de ataques após um possível período de compras de investidores.
Com a invasão da carteira quente, que normalmente são métodos mais arriscados de se custodiar criptomoedas, usuários começaram a procurar o suporte da BitKeep.
De acordo com um analista anônimo que acompanha o caso, as primeiras moedas roubadas dos clientes da carteira já começaram registrar movimentações. Assim, possivelmente os hackers já buscam lucrar, ao passar valores por mixers de criptomoedas, evadindo de investigações em blockchain.
“Aviso! Os hackers da BitKeep estão misturando moedas via SideShift e FixedFloat e já transferiram 652 BNB e 70.000 DAI.”
Warning! @BitKeepOS hackers are mixing coins via SideShift and FixedFloat and have already transferred 652 BNB and 70,000 DAI. pic.twitter.com/WyygwCDDq3
— Supremacy Inc. (@Supremacy_CA) December 26, 2022
Os endereços associados aos hackers já contam com moedas USDT, DAI, BNB, entre outras. Rumores, ainda não confirmados, indicam que em poucas horas os criminosos já conseguiram roubar mais de 3 milhões de dólares de usuários.
O que fazer caso utilize a carteira? Equipe pediu desculpas pelo problema
De acordo com a equipe técnica da carteira invadida, a primeira ação dos usuários deve ser a de confirmar qual a versão atual do aplicativo instalado no celular. Caso a versão 7.2.9 seja a utilizada, os usuários devem criar outra carteira e transferir os recursos com urgência.
Mesmo assim, usuários que não confiam no serviço no momento, independente da versão da carteira, são aconselhados a mover os fundos até que uma investigação aprofundada seja revelada ao público.
Caso não dê tempo de transferir os recursos e os criminosos já tenham levado os fundos, os usuários devem abrir um chamado no suporte da carteira. Isso porque, a BitKeep informou em nota que vai ressarcir aos usuários afetados pelo hack.
“Caros usuários do BitKeep, pedimos sinceras desculpas pelo incidente de roubo de moedas. A equipe está investigando a causa com urgência. Se sua carteira for roubada, forneça capturas de tela roubadas e outros materiais relevantes o mais rápido possível (capturas de tela roubadas, endereço da carteira, ID da transação roubada, número do dispositivo, canal de download, etc.) para a equipe ou voluntários. Em caso de perda de ativos devido a motivos da plataforma, o BitKeep Security Fund fará uma compensação total.”
A BitKeep é uma carteira de criptomoedas popular no mercado e conta com grandes investidores, dentre eles as corretoras Kucoin e BitGet, essa última que patrocina o jogador Leo Messi.
De qualquer forma, o caso ilustra a importância de não deixar muitos valores depositados em carteiras quentes, suscetíveis a invasões, assim como corretoras de criptomoedas. Ou seja, o uso de carteira fria, como uma hardware wallet, por exemplo, pode prevenir problemas como esse.