Plus de 8 millions de dollars de crypto-monnaie ont été volés dans les portefeuilles des utilisateurs de BitKeep lors d’une cyberattaque apparente, le dernier exploit à frapper un réseau financier décentralisé.
Les utilisateurs de BitKeep ont signalé via les médias sociaux que leurs fonds étaient transférés sans aucune activité de leur côté, a rapporté lundi le tracker de l’industrie en ligne Cointelegraph.
Le montant pourrait être plus élevé car des transferts étaient encore en cours au moment du rapport, et il est également difficile de savoir si la violation provenait d’un seul attaquant ou de plusieurs.
Le nombre d’utilisateurs concernés n’est pas encore déterminé. BitKeep, qui est basé à Singapour, prétend avoir plus de 6,3 millions d’utilisateurs.
Parmi les crypto-monnaies volées figurent Binance Coin, Ether, Tether et Dai. Le portefeuille d’un pirate informatique présumé contient désormais environ 5 millions de dollars, a déclaré BitKeep. Un portefeuille est utilisé par un titulaire de compte pour stocker en toute sécurité la crypto-monnaie.
BitKeep a confirmé la violation dans un post de Telegram, après une « enquête préliminaire ».
« On soupçonne que certains téléchargements de packages APK ont été détournés par des pirates et installés avec du code implanté par des pirates », a-t-il déclaré, faisant référence au kit de package Android, le format de fichier utilisé sur le système d’exploitation mobile de Google.
« Si vos fonds sont volés, l’application que vous téléchargez ou mettez à jour peut être une version inconnue [unofficial release version] détourné.
La finance décentralisée, ou DeFi, est basée sur la technologie blockchain. Il est considéré comme un moyen plus sûr d’effectuer des transactions, avec le potentiel de remplacer les intermédiaires, tels que les courtiers et les banques, dans le système financier.
Cependant, l’ampleur croissante de la blockchain, des crypto-monnaies et du DeFi attire les activités criminelles. Les crypto-monnaies suivies par Chainalysis ont généré des transactions totales d’une valeur de 15,8 billions de dollars en 2021, soit près de sept fois par rapport à 2020.
Le blanchiment d’argent, la manipulation du marché et le vol en ligne ont été identifiés comme les plus grandes menaces mondiales pour la finance décentralisée sur Web3, a déclaré Chainalysis.
Le vol a augmenté en parallèle alors que la criminalité basée sur la cryptographie a atteint son plus haut niveau en 2021, avec des adresses illicites recevant 14 milliards de dollars au cours de l’année, soit près du double des 7,8 milliards de dollars enregistrés en 2020, a rapporté la plate-forme blockchain basée à New York.
En mars, plus de 600 millions de dollars ont été volés à Ronin Network, une chaîne latérale conçue pour le jeu play-to-earn Axie Infini.
Les kits de package Android peuvent être téléchargés sur Internet et installés sur des appareils Android. Comme ils ne proviennent pas du Google Play Store officiel, ils comportent de sérieux risques de sécurité, tels que des virus et des logiciels malveillants qui peuvent être utilisés pour voler des données utilisateur sensibles.
Le rapport de lundi intervient également un peu plus de deux mois après que BitKeep a subi une brèche similaire, dans laquelle un pirate a volé environ 1 million de dollars de Binance Coin.
Les utilisateurs – en particulier ceux qui utilisent des versions APK de leurs portefeuilles – ont été invités par BitKeep à transférer leurs fonds vers son application depuis Google Play ou l’App Store d’Apple, et à créer de nouvelles adresses de portefeuille pour protéger leurs actifs numériques.
La société a également fourni un formulaire en ligne que les utilisateurs peuvent utiliser pour signaler une activité illicite, et a déclaré qu’elle « trouverait la solution et aiderait dès que possible ».
BitKeep est actif dans 168 pays, avec des transactions de plus de 500 milliards de dollars, selon son site Internet.
Mis à jour : 26 décembre 2022, 11 h 10