BitKeep ha prometido reembolsar a las víctimas del hackeo, al tiempo que promete recompensas para quien tenga información que ayude a recuperar los fondos robados.
El monedero descentralizado multicadena BitKeep perdió 1 millón de dólares el 17 de octubre a manos de un hacker que explotó sus funciones de intercambio en la cadena BNB.
La empresa de seguridad de la cadena de bloques PeckShield llamó la atención por primera vez sobre el hackeo el 17 de octubre antes de que BitKeep confirmara el suceso durante las primeras horas del 18 de octubre. La empresa de seguridad instó a los usuarios a revocar la aprobación de su cartera en el momento del hackeo.
Parece que un swap/router (@BitKeepOS) está siendo explotado (con pérdida ~$1M): Por favor, revoque:
(1) https://t.co/9axb7vT2Hl
(2) Conecte su cartera
(3) Compruebe Incluir tokens no registrados ..
(3) Busque 0x75eb..12de para ver si alguno tiene aprobaciones
(4) Revocar la aprobación si existe– PeckShield Inc. (@peckshield) 17 de octubre de 2022
El equipo de BitKeep responde
BitKeep declaró que su equipo de desarrollo fue capaz de contener el ataque, añadiendo que el hacker fue detenido antes de que infligiera más daño. No obstante, el equipo ha decidido suspender su servicio de intercambio para evitar futuros problemas de seguridad y trabajará con las principales agencias de seguridad para rastrear al hacker.
1/4 Sobre el incidente de hacking de BitKeep Swap y su solución:
Estimado usuario de BitKeep Swap, BitKeep Swap fue hackeado, y nuestro equipo de desarrollo ha logrado contener la emergencia. El hacker ha sido detenido. El ataque ocurrió en la cadena BNB, causando una pérdida de alrededor de 1 millón de dólares.– BitKeep Wallet (@BitKeepOS) October 17, 2022
Continuó diciendo que trabajaría para reembolsar a las víctimas del hackeo, al tiempo que prometía una suculenta recompensa a quien tuviera información para rastrear al hacker y recuperar los fondos robados.
BitKeep pide sinceramente disculpas por las molestias causadas. Cooperaremos con las agencias de seguridad del sector para reforzar la seguridad de BitKeep Swap y garantizar la seguridad de los activos de los usuarios. «
El equipo lanzó además una función de garantía de seguridad que permite a los usuarios comprobar si su cartera corre un riesgo de seguridad causado por la transacción de Swap.
BitKeep ha lanzado una función de Safety Assurance para que puedas realizar una comprobación rápida y exhaustiva para detectar si la dirección de tu monedero tiene DApps sobreautorizados o tiene riesgos de seguridad causados por las autorizaciones de transacciones Swap.
Click en el enlace para saber más: https://t.co/0xImdRsMWz pic.twitter.com/wABYfUA08n– BitKeep Wallet (@BitKeepOS) October 18, 2022
Hacktober continúa
El reciente exploit se suma a la creciente lista de hackeos que el espacio de las criptomonedas ha visto este octubre.
Según un informe de Chainalysis, los protocolos DeFi han perdido un total de 718 millones de dólares a causa de 11 hackeos -alrededor del 30% de los 3.000 millones de dólares robados en cripto hackeos este año.
Estos hacks parecen tener como objetivo los puentes y swaps de DeFi. La cadena BNB, respaldada por Binance, perdió alrededor de 100 millones de dólares a manos de un hacker que robó más de 500 millones de dólares de su puente entre cadenas. Mango Markets fue explotado por 114 millones de dólares, y el agregador DEX TransitSwap fue hackeado por más de 21 millones de dólares a través de un error en su contrato de intercambio interno.
