Hack de Noël sur la DeFi : BitKeep perd 8 millions de $

Application compromise – Les pirates ont fêté Noël à leur manière cette année, en volant des millions de dollars en cryptomonnaies stockés dans des portefeuilles cryptos BitKeep. Des mesures préventives ont été communiquées pour tenter de contenir les pertes.  

>> Vous ne faites pas confiance aux plateformes pour garder vos cryptos ? Ledger a la solution (lien commercial) <<

Hack de BitKeep : 8 millions de dollars siphonnés via une application non officielle

Le 26 décembre dernier, des utilisateurs du portefeuille crypto multichaîne BitKeep ont signalé des transferts de leurs fonds par une entité tierce. Dans le groupe Telegram officiel, l’équipe de BitKeep a alors confirmé que des hackers ont pu mettre à disposition des paquets APK contenant un code qu’ils ont installé. Les utilisateurs dont les fonds ont été volés, ont peut-être téléchargé ou mis à jour une « version de sortie non officielle » de l’application, qui a été « détournée ».

L’équipe de BitKeep a ainsi demandé aux utilisateurs, d’envoyer leurs fonds vers un portefeuille téléchargé sur une plateforme officielle, à l’instar de Google Play ou de l’App Store d’Apple. Les utilisateurs ont également été invités à créer de nouvelles adresses de portefeuille, les précédentes ayant pu être « divulguées aux pirates ».

Site web du portefeuille crypto BitKeep
Site web de BitKeep

Malgré ces alertes et ces mesures de sécurité qui ont été communiquées, les pirates ont apparemment déjà réussi à siphonner des millions de dollars en cryptomonnaies. L’un des portefeuilles cryptos qui les appartiendrait, détient plus de 5 millions de dollars d’actifs numériques. Et le piratage n’était point terminé. Selon la société de cybersécurité PeckShield, plus de 8 millions de dollars en Tether (USDT), en DAI, en Binance Coin (BNB), et en Ether (ETH), ont été volés.

Cette attaque intervient un peu plus de deux mois après le piratage de BitKeep Swap, un hack qui avait coûté un million de dollars en BNB. L’entreprise avait suspendu le service et s’était engagée à rembourser les victimes. BitKeep n’est d’ailleurs pas le seul protocole crypto à avoir subi un hack durant les fêtes de Noël de cette année. L’agrégateur crosschain Rubic a également été victime d’un piratage. Le ou les pirates auraient transféré 1 100 ETH, soit près de 1,3 million de dollars, dans Tornado Cash.

Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).

Le Journal Du Coin

Un article de la rédaction. Le Journal du Coin, premier média d’actualités francophone sur la cryptomonnaie, Bitcoin, et les protocoles blockchain.