Blockchain Stories
vrijdag 26 juni 2026 BTC -- / --
🔍
HomeHacks & Aanvallen

Humanity Protocol gehackt via één gecompromitteerd apparaat met zeven private keys

Door Pieter de Haan · · 2 min leestijd Maak Blockchain Stories een voorkeursbron op Google
HumanityProtocolHackCollapse
HumanityProtocolHackCollapse

Humanity Protocol publiceert een onderzoeksrapport over de aanval van 8 juni, waarbij de aanvaller zeven private keys wist te bemachtigen via één enkel gecompromitteerd apparaat. De schade loopt op tot meer dan $31 million. Het gaat niet om een kwetsbaarheid in de smart contracts, maar om een menselijke fout bij het opslaan van sleutels.

Malware op ontwikkelaarsmachine geeft toegang tot alle sleutels

Uit het officiële incidentrapport van Humanity Protocol blijkt dat de machine van een collega besmet raakt met malware, waardoor de aanvaller volledige root access krijgt tot het apparaat. Tijdens de mainnetlancering van het project, ongeveer een jaar geleden in juni 2025, worden meerdere private keys per ongeluk als backup opgeslagen op dit apparaat.

Het gaat om zeven sleutels in totaal: de admin hot wallet private key, drie ETH Safe owner keys en drie BSC Safe owner keys. Doordat al deze sleutels op één plek staan, is dat voldoende om de volledige controle te verkrijgen. De aanvaller hoeft daardoor maar één kwetsbaar punt te vinden. Wanneer de aanvaller precies toegang krijgt tot het apparaat en hoe lang hij de sleutels in zijn bezit heeft voor de aanval op 8 juni, blijft onduidelijk. Het rapport geeft aan dat de aanval mogelijk lang van tevoren is gepland.

Geen bug in de code, wel een operationeel beveiligingsprobleem

Humanity Protocol stelt nadrukkelijk dat er geen fout zit in de smart contracts, de bridge, de token of de Safe. Alle acties die de aanvaller uitvoert, waaronder transfers, Safe-transacties en proxy-upgrades, worden geautoriseerd met legitieme private keys. De aanvaller handelt technisch gezien dus volledig als een rechtmatige gebruiker.

Het protocol concludeert dat de aanval volledig mogelijk wordt door gebrekkige opslag van productiesleutels. Die worden bewaard op een algemeen ontwikkelapparaat in plaats van op geïsoleerde hardware wallets. Het rapport omschrijft dit als een menselijk en operationeel beveiligingsfalen. De totale schade bedraagt meer dan $31 million, waarmee dit een van de grotere incidenten is in het recente Ethereum ecosysteem.

Vat dit artikel samen met AI
ChatGPT Google AI Claude Perplexity

Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.

Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.

Meer Hacks & Aanvallen

Meer nieuws ›