28 Aralık 2022Ravie LakshmananBlockchain / Android Kötü Amaçlı Yazılım
Merkezi olmayan çok zincirli kripto cüzdanı BitKeep Çarşamba günü, tehdit aktörlerinin kullanıcıların dijital para birimlerini çalmak amacıyla Android uygulamasının sahte sürümlerini dağıtmasına izin veren bir siber saldırıyı doğruladı.
BitKeep CEO’su Kevin Como, “Kötü niyetle yerleştirilmiş kodla, değiştirilmiş APK, kullanıcının özel anahtarlarının sızmasına neden oldu ve bilgisayar korsanının para taşımasına olanak sağladı.” söz konusubunu “büyük ölçekli bir bilgisayar korsanlığı olayı” olarak tanımlıyor.
Blockchain güvenlik şirketine göre PeckShield ve çok zincirli blockchain gezgini OKLinktahminen 9,9 milyon dolar değerindeki varlıklar şimdiye kadar yağmalandı.
BitKeep, “Çalınan fonlar BNB Chain, Ethereum, TRON ve Polygon’da” dedi. kayıt edilmiş bir dizi tweet’te. “Soygunda diğer üç zincirdeki 200’den fazla adres kullanıldı ve sonunda tüm fonlar 2 ana adrese aktarıldı.”
Olayın 26 Aralık 2022’de, tehdit aktörünün trojanlaştırılmış varyantı dağıtmak için web sitesinde barındırılan Android uygulama paketi (.APK) dosyasının 7.2.9 sürümünü istismar etmesi ve ele geçirmesiyle meydana geldiği söyleniyor.
Bununla birlikte, dijital izinsiz giriş, Google Play, Apple App Store veya Google Chrome Web Mağazası aracılığıyla indirilen BitKeep uygulamalarını etkilemez.
Android uygulamasının aşağıdaki paket adlarına sahip beş farklı sahte sürümü tespit edildi ve bu da uygulamaların potansiyel olarak kimlik avı web siteleri aracılığıyla dağıtıldığını gösteriyor. Geçerli paket adı “com.bitkeep.cüzdan.”
- com.bitkeep.app
- com.bitkeep.w4
- com.bitkeep.w5
- com.bitkeep.wallet5
- io.bitkeep.cüzdan
2018 yılında kurulan Singapur merkezli şirket, hırsızlığı gerçekleştirmek için kullanılan cüzdan adresinin izini sürdüğünü ve sifonlanan bazı dijital varlıkların dondurulduğunu söyledi.
7.2.9 sürümü için APK dosyasını indiren kullanıcıların bugün yayınlanan en son sürümü (7.3.0) yüklemeleri ve parayı yeni oluşturulan bir cüzdan adresine aktarmaları önerilir.
Bu, BitKeep’in ilk ihlali değil. 18 Ekim 2022’de, ifşa BitKeep Swap hizmetini hedef alan ve yaklaşık 1 milyon dolarlık kayba yol açan başka bir güvenlik olayı.
Popular Articles
- 09 Aug 6000 mAh bataryalı Xiaomi Mi 10i geliyor
- 25 Jul Activision Blizzard stüdyolarında işçi grevi sürüyor
- 28 Jul Mustafa Kamalak: Meclis Erken Seçim Kararı Almazsa, Erdoğan Tekrar Cumhurbaşkanı Adayı Olamaz
- 10 Jul Fenerbahçe 86-64 Demir İnşaat Büyükçekmece
- 31 Jul Sağlıklı beslenme su tüketimini yüzde 55e kadar azaltabiliyor
Latest Articles
- 15 Aug Bitdefender uyarıyor : Şirket ağları tehlikede
- 11 Jul Kristen Bell, McKenna Grace, Lil Rel Howery Board ‘Paw Patrol: The Mighty Movie’ Devam Filmi
- 11 Aug Microsoft, Dijital Asistanı Cortananın Mobil Sürümlerinin Fişini Çekti
- 28 Jul Beşiktaş - Antalyaspor maçının son dakikasında yaşanan penaltı pozisyonu için kim, ne dedi? Eğer gol verilseydi...
- 25 Jul “Yapay Zekâ Etik İlkeleri ve Hukuki Düzenlemeler Raporu” yayında