Cybercriminelen hebben ongeveer 586 miljoen euro (570 miljoen dollar) buitgemaakt in een hack op BNB Chain, de blockchain van Binance. De hack was mogelijk de oorzaak van een fout in een softwaretool voor het automatisch uitvoeren van transacties.

De hack stelde de cybercriminelen in staat om 2 miljoen BNB te stelen. BNB is de cryptomunt van Binance. 2 miljoen BNB heeft een marktwaarde van ongeveer 586 miljoen euro (570 miljoen dollar).

De hack werd mogelijk gemaakt via een securitykwetsbaarheid in de ‘cross-chain bridge’ van de BNB Chain-blockchain. Een cross-chain bridge is een technologie voor het overbrengen van cryptocurrency of andere digitale assets tussen twee verschillende blockchains.

De getroffen cross-chain bridge in kwestie was de BSC Token Hub. Deze verbindt de BNB Chain met de BNB Beacon Chain van de crypto-operator. Deze laatste blockchain maakt het mogelijk transacties uit te voeren op basis van de BEP2 -technologie voor digitale assets. BEP2 definieert hiervoor een set technische standaarden voor het implementeren en uitgeven van digitale assets.

Probleem met smart contract feature

Volgens Binance zat de fout in de cross-chain bridge in een smart contract feature. Een smart contract is een softwaretool waarmee transacties automatisch worden uitgevoerd zonder menselijke input. De tool werd door de hackers niet gebruikt om crypto’s van klanten te stelen, maar om 2 miljoen aan nieuwe BNB coins te minen.

In een reactie op de aanval heeft de cryptospecialist alle transactieverwerking op de BNB Chain stopgezet. Daarnaast zou Binance erin zijn geslaagd om 7 miljoen euro van het gestolen cryptogeld te bevriezen. De rest zit nog opgeslagen in de crypto wallet van de cybercriminelen. Van ongeveer 102 miljoen euro (100 miljoen dollar) is het niet bekend waar zich dit geld bevindt.

Meer validatie

Volgens CEO Changpeng Zhao zijn de cryptobedragen van klanten veilig. BNB Chain rolt snel een nieuw governance-mechanisme uit om cyberaanvallen als deze in de toekomst te voorkomen. Ook wil het meer zogenoemde ‘validators’, personen of instanties die transacties op de blockchain verifieren, aannemen. Op dit moment heeft de BNB Chain blockchain 44 validators.

Tip: Dagboek van een ransomware-aanval: aanval, wederopbouw, best practices