$1М был похищен в результате хакерской атаки на BitKeep
$1М был похищен в результате хакерской атаки на BitKeep
18 октября 2022 года, согласно сообщениям пользователей вeб-кoшeлькa BitKeep Wallet (BitKeepOS), сервис был взломан в результате хакерской атаки, ущерб от взлома составил около $1 млн. Данную информацию также подтвердили владельцы сервиса в своем заявлении.
Команда аналитиков ШАРД разобралась в обстоятельствах хищения криптовалюты. BitKeep — это децентрализованный мультикриптовалютный кошелек, работающий с более чем 70 различными блокчейнами, среди которых Polygon (MATIC), Solana (SOL), Binance Smart Chain, Ethereum (ETH), WAX (WAXP), Arweave (AR), Avalanche (AVAX), Arbitrum (ARB), Fantom (FTM), Terra (LUNA).
Также кошелек BitKeep, по данным сайта компании, представляет собой решение WEB 3.0, работает уже в течении 5 лет и количество криптопользователей насчитывает более 6 миллионов в 168 странах, преимущественно в странах Азии.
Атака произошла вечером 17 октября 2022 года, когда злоумышленники, используя свап функцию мультикриптовалютного кошелька, который объединяет рынок токенов (NFT) и браузера децентрализованных приложений (DApp) в одном месте, получили доступ к смарт контракту BitKeep. Вероятнее всего доступ был получен при обновлении смарт-контракта через так называемую функцию «подкачки».
Изучение контракта BitKeep SWAP в монете BNB 0x8a4172a718b7c6edd97805f5c2585277df11b8d0 позволяет понять, что с вечера 17 октября по середину 18 октября 2022 года 586 BNB было выведено на миксер Tornado Cash, туда же с указанного контракта были выведены средства в монетах SHIBA и BSC. Общий объем выведенных средств составил в эквиваленте $1 млн.
После выявления атаки и возврата контроля над смарт-контрактом команда проекта заморозила работу кошельков в монете BNB и приостановило сервисы на своей платформе, чтобы убедиться в безопасности активов и дальнейших операций. Кроме того, BitKeep, чтобы не терять репутацию, пообещал пользователям возместить все потери, которые они понесли в результате данной хакерской атаки, а также объявил вознаграждение за помощь в поиске хакеров и возврате похищенных средств.
В качестве рекомендации по возможному возврату украденных средств BitKeep совместно с компанией PeckShield предложил пострадавшим пользователям на сервисе отозвать разрешение на проведенные операции, во избежание дальнейших потерь.
За последний месяц активность взлома децентрализованных сервисов только возрастает, при этом, несмотря на невозможность подобных платформ обеспечить должный уровень стабильности и безопасности, пользователи доверяют им, хранят там средства и совершают обменные операции. Мнимое желание уйти от централизованных бирж ради свободы и отсутствия контроля оборачивается потерями, вызванными взломами и хакерскими атаками. Невольно возникает вопрос, а кому выгодны такие взломы...
Следим за дальнейшим развитием ситуации.