Een nog onbekende hacker heeft de token swap-service van BitKeep weten te hacken. BitKeep is een crypto-wallet die meerdere blockchains ondersteund. Hier wist de hacker circa $1 miljoen te stelen.
$1 miljoen aan BNB-tokens gestolen
Er konden circa 3.600 BNB-tokens gestolen worden, wat neerkomt op $1 miljoen. Deze tokens waren in eerste instantie door de gebruikers goedgekeurd op de BitKeep-Swapservice. De gestolen fondsen werden niet veel later door cryptomixer Tornado Cash gerouteerd in een poging om de activiteit te verdoezelen. Het team Tweette het volgende over de hack:
BitKeep Swap is gehackt en ons ontwikkelteam is erin geslaagd de noodsituatie te beheersen en de hacker te stoppen. De aanval was gericht op de BNB Chain, met een verlies van ongeveer $1 miljoen tot gevolg.
Fout in swapcontract
Naar verluidt bevatte het swapcontract van BitKeep een logische fout waardoor de hacker een kwaadwillende oproep kon doen. Hierdoor was de hacker in staat om fondsen van de gebruikers in beslag te nemen. De kwetsbaarheid vloeide voort uit het gebrek aan invoervalidatie van het BitKeep-swapcontract, waardoor de aanvaller invoerwaarden kon vervalsen. Dit betekent dat de hacker in staat was om onwettige swaps te maken van adressen die waren goedgekeurd om te besteden aan de swap-router van BitKeep.
Volgens BitKeep zullen alle slachtoffers volledig terugbetaald worden. Hierover melden ze dat binnen 3 werkdagen een nieuw compensatieportaal gelanceerd zal worden. Slachtoffers kunnen via dit portaal restitutie aanvragen.
Toch is het weer een nieuwe hack binnen de crypto-wereld. Dergelijke hacks komen helaas steeds vaker voor en dit zal hierom naar verwachting ook niet de laatste crypto gerelateerde hack zijn.
Belgische tiener opgepakt om phishingnetwerk van half miljoen
De Belgische autoriteiten hebben een 19-jarige verdachte aangehouden die volgens justitie een belangrijke rol speelde in een Europees phishing- en witwasnetwerk.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
