Een nog onbekende hacker heeft de token swap-service van BitKeep weten te hacken. BitKeep is een crypto-wallet die meerdere blockchains ondersteund. Hier wist de hacker circa $1 miljoen te stelen.
$1 miljoen aan BNB-tokens gestolen
Er konden circa 3.600 BNB-tokens gestolen worden, wat neerkomt op $1 miljoen. Deze tokens waren in eerste instantie door de gebruikers goedgekeurd op de BitKeep-Swapservice. De gestolen fondsen werden niet veel later door cryptomixer Tornado Cash gerouteerd in een poging om de activiteit te verdoezelen. Het team Tweette het volgende over de hack:
BitKeep Swap is gehackt en ons ontwikkelteam is erin geslaagd de noodsituatie te beheersen en de hacker te stoppen. De aanval was gericht op de BNB Chain, met een verlies van ongeveer $1 miljoen tot gevolg.
Fout in swapcontract
Naar verluidt bevatte het swapcontract van BitKeep een logische fout waardoor de hacker een kwaadwillende oproep kon doen. Hierdoor was de hacker in staat om fondsen van de gebruikers in beslag te nemen. De kwetsbaarheid vloeide voort uit het gebrek aan invoervalidatie van het BitKeep-swapcontract, waardoor de aanvaller invoerwaarden kon vervalsen. Dit betekent dat de hacker in staat was om onwettige swaps te maken van adressen die waren goedgekeurd om te besteden aan de swap-router van BitKeep.
Volgens BitKeep zullen alle slachtoffers volledig terugbetaald worden. Hierover melden ze dat binnen 3 werkdagen een nieuw compensatieportaal gelanceerd zal worden. Slachtoffers kunnen via dit portaal restitutie aanvragen.
Toch is het weer een nieuwe hack binnen de crypto-wereld. Dergelijke hacks komen helaas steeds vaker voor en dit zal hierom naar verwachting ook niet de laatste crypto gerelateerde hack zijn.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
