Cyberthreat.id – Tim dompet digital Bitkeep baru-baru ini melaporkan beberapa unduhan paket APK telah dibajak oleh penyerang dan dipasang oleh pengguna, digunakan untuk mencuri dana sebesar $ 8 Juta atau senilai Rp 125 M.

Dikutip dari Coin Telegraph, pada 26 Desember, beberapa pengguna dompet crypto multichain BitKeep melaporkan bahwa dana mereka terkuras dan ditransfer saat mereka tidak menggunakan dompet mereka.

Dalam grup Telegram resmi mereka, tim BitKeep mengonfirmasi bahwa beberapa unduhan paket APK telah dibajak oleh beberapa penyerang dan telah diinstal dengan kode yang ditanamkan oleh peretas.

“Jika dana Anda dicuri, aplikasi yang anda unduh atau perbarui mungkin merupakan versi yang tidak dikenal (unofficial release version) yang dibajak,” kata Bitkeep.

Saat peretasan berlanjut, tim BitKeep mendesak penggunanya untuk mentransfer dana mereka ke dompet yang berasal dari sumber resmi seperti Google Play dan Apple App Store. Selain itu, tim juga meminta anggota komunitas untuk menggunakan alamat dompet yang baru dibuat karena alamat mereka sebelumnya mungkin sudah “dibocorkan ke peretas”.

Untuk membantu penyelidikan, tim BitKeep meminta pengguna yang terpengaruh untuk mengirimkan materi yang relevan melalui formulir Google yang mereka sediakan.

Salah satu alamat dompet peretas yang dicurigai sudah memiliki aset digital lebih dari $5 juta. Sementara jumlah yang dieksploitasi masih belum final. Saat ini, penyerang masih mentransfer dana ke beberapa alamat dompet, firma keamanan dan analitik blockchain PeckShield menyoroti bahwa ada lebih dari $8 juta di Tether

Sebelumnya, pada 17 Oktober, dompet BitKeep juga mengalami eksploitasi dengan penyerang mengambil BNB senilai $1 juta. Eksploitasi dilakukan melalui layanan yang mengaktifkan pertukaran token. Perusahaan dompet menangguhkan layanan dan berjanji untuk mengganti semua pengguna yang terkena dampak.