Ontvang €20 starttegoed
bij Bitvavo en handel €10.000 zonder transactiekosten
Stort €10 en
Krijg €10 gratis
Een nog onbekende hacker heeft de token swap-service van BitKeep weten te hacken. BitKeep is een crypto-wallet die meerdere blockchains ondersteund. Hier wist de hacker circa $1 miljoen te stelen.
Er konden circa 3.600 BNB-tokens gestolen worden, wat neerkomt op $1 miljoen. Deze tokens waren in eerste instantie door de gebruikers goedgekeurd op de BitKeep-Swapservice. De gestolen fondsen werden niet veel later door cryptomixer Tornado Cash gerouteerd in een poging om de activiteit te verdoezelen. Het team Tweette het volgende over de hack:
BitKeep Swap is gehackt en ons ontwikkelteam is erin geslaagd de noodsituatie te beheersen en de hacker te stoppen. De aanval was gericht op de BNB Chain, met een verlies van ongeveer $1 miljoen tot gevolg.
Naar verluidt bevatte het swapcontract van BitKeep een logische fout waardoor de hacker een kwaadwillende oproep kon doen. Hierdoor was de hacker in staat om fondsen van de gebruikers in beslag te nemen. De kwetsbaarheid vloeide voort uit het gebrek aan invoervalidatie van het BitKeep-swapcontract, waardoor de aanvaller invoerwaarden kon vervalsen. Dit betekent dat de hacker in staat was om onwettige swaps te maken van adressen die waren goedgekeurd om te besteden aan de swap-router van BitKeep.
Volgens BitKeep zullen alle slachtoffers volledig terugbetaald worden. Hierover melden ze dat binnen 3 werkdagen een nieuw compensatieportaal gelanceerd zal worden. Slachtoffers kunnen via dit portaal restitutie aanvragen.
Toch is het weer een nieuwe hack binnen de crypto-wereld. Dergelijke hacks komen helaas steeds vaker voor en dit zal hierom naar verwachting ook niet de laatste crypto gerelateerde hack zijn.
Een recente cyberaanval op de connectorbibliotheek van Ledger heeft geleid tot een aanzienlijk verlies van cryptovaluta.
Kwaadwillende actoren gebruiken crypto-mixers zoals Tornado Cash om gestolen geld te verplaatsen. Toch is deze methode steeds minder populair.
In een cyberaanval op 12 december hebben hackers toegang gekregen tot het OKX Decentralized Exchange (DEX) systeem.