Awal hari ini, melalui rasminya Telegram mengendalikan, rangkaian dompet crypto yang dieksploitasi baru-baru ini BitKeep mengumumkan beberapa dana yang dicuri yang dipindahkan ke alamat lain oleh penggodam telah dibekukan. Dua alamat di bawah kawalan pengeksploitasi, dompet 0x40c00 dan 0X10B2a, masing-masing memegang 3.5M DAI dan 250k DAI.
Dana penggodam yang dihantar dibekukan
Pengguna BitKeep hampir boleh menarik nafas lega selepas organisasi itu mengumumkan pada kumpulan Telegram mereka bahawa beberapa dana yang dipindahkan oleh penggodam semasa pelanggaran rangkaian baru-baru ini telah dibekukan. Rangkaian dompet berbilang rantai mendedahkan alamat crypto, wallet0x4c00 dan wallet 0x10B2a yang dicuri.
BitKeep memberitahu pengguna mereka di Telegram:
“Pengguna yang dihormati, kami sekali lagi memohon maaf atas insiden rampasan penggodam; selepas kejadian itu, pasukan itu telah giat menangani kejadian itu. Kemajuan semasa ialah beberapa dana yang dipindahkan oleh penggodam telah membeku! Sila yakin, BitKeep akan melakukan segala yang mungkin untuk memulihkan aset anda.”
Syarikat itu menasihatkan penggunanya supaya tidak menghantar maklumat dalam kumpulan itu kerana penyerang topi putih itu mungkin secara langsung mengisi maklumat dalam borang (borang dokumen Google atau borang Grafit). Ia juga berharap peserta yang terjejas akan bekerjasama secara aktif dengan pasukan penyiasat di tangan, yang dimulakan oleh komuniti rasmi kerana ia adalah satu-satunya cara untuk mendapatkan semula dana yang dicuri.
BitKeep juga merayu kepada pengguna untuk memberi lebih masa kerana kemajuan yang akan datang akan dikemas kini dalam komuniti secepat mungkin.
Dompet BitKeep kehilangan kripto bernilai $8 juta kepada penggodam
Menurut firma pemerhati keselamatan blockchain CertiK, dompet crypto multichain kehilangan lebih $6 juta mata wang digital akibat pelanggaran terbaru. Pengguna media sosial yang menggunakan perkhidmatan dompet didedahkan bahawa sumber mereka dihantar tanpa sebarang tindakan di pihak mereka.
Seperti yang dinyatakan oleh pasukan BitKeep, siasatan awal menunjukkan bahawa penggodam mungkin telah menggodam dan memasang muat turun petak APK tertentu dengan program berniat jahat.
Tidak diketahui sama ada terdapat hanya satu atau lebih penyerang yang terlibat dalam pelanggaran itu. Bilangan pengguna yang terjejas juga masih belum ditentukan. BitKeep yang berpangkalan di Singapura mendakwa mempunyai lebih daripada 6.3 juta pengguna.
Mata wang kripto yang dicuri termasuk Dai, Ether, Tether dan Binance Coin. Mengikut penemuan terbaru BitKeep, kira-kira $5 juta kini berada dalam satu dompet penggodam.
Pada 17 Oktober, pepijat dalam dompet BitKeep membuka pintu pagar untuk penggodam melarikan diri dengan $1 juta BNB. Eksploitasi telah dilakukan menggunakan perkhidmatan yang membenarkan pertukaran token secara tidak terkawal. Syarikat dompet menutup perkhidmatan dan berjanji untuk membayar pampasan kepada semua pelanggan yang terjejas.
Sumber: https://crypto.news/bitkeep-announces-freezing-of-hacker-funds-transferred-to-multiple-addresses/