Een ernstige softwarefout zet cryptowebsites wereldwijd onder druk. Duizenden websites zijn mogelijk kwetsbaar.
Door het lek kunnen aanvallers in sommige gevallen complete servers overnemen, met mogelijk grote gevolgen voor gebruikers.
Zo kunnen hackers wallets compleet leegroven, zonder dat gebruikers dat direct merken.. Wat is er precies aan de hand?
Ernstige kwetsbaarheid raakt cryptoplatforms
Het probleem zit niet in de blockchain zelf, de technologie achter cryptovaluta. Het gaat om de techniek waarmee veel websites zijn gebouwd.
Veel websites maken gebruik van een populaire techniek genaamd React. Daarmee wordt bepaald hoe een website eruitziet en hoe knoppen, formulieren en wallets werken.
De kwetsbaarheid zit in React Server Components, een onderdeel van React waarmee websites bepaalde functies op de server laten draaien in plaats van in de browser.
In een onderdeel daarvan zit een beveiligingslek. Dat lek maakt het mogelijk voor aanvallers om zonder inloggen opdrachten uit te voeren op de server van een website.
Met één speciaal webverzoek kunnen zij binnendringen, vaak zonder dat de eigenaar dit meteen merkt.
Het probleem is officieel vastgelegd onder de naam CVE-2025-55182 en treft meerdere recente versies van React en aanverwante systemen zoals Next.js.
Begin december maakten de beheerders van React het probleem openbaar en het werd meteen als extreem gevaarlijk aangemerkt. Dat was niet zonder reden.
Kort na de bekendmaking zagen onderzoekers dat het lek massaal werd misbruikt. Niet alleen door cybercriminelen, maar ook door vermoedelijk door staten gesteunde hackgroepen, die vaker bij grootschalige aanvallen betrokken zijn. Volgens onderzoekers wordt het lek nog altijd actief misbruikt.
Hackers kunnen fout misbruiken om crypto te stelen
Ook de Security Alliance, een groep ethische hackers, slaat alarm. Zij zien dat aanvallers via dit lek steeds vaker zogeheten crypto-drainers plaatsen op legitieme cryptowebsites.
Dat is kwaadaardige code die ervoor zorgt dat wallets van bezoekers worden leeggehaald zodra zij een transactie goedkeuren.
In de praktijk wordt het lek op meerdere manieren misbruikt. Aanvallers gebruiken het om schadelijke software te installeren of verborgen achterdeurtjes aan te leggen, waardoor servers langdurig onder hun controle blijven.
Een veelvoorkomende aanval is het installeren van cryptominingsoftware, vaak gericht op Monero. Die software draait ongemerkt op de achtergrond en verbruikt rekenkracht en stroom.
Voor de aanvallers levert dat geld op, terwijl de eigenaar van de website te maken krijgt met trage prestaties en hogere kosten.
Voor cryptogebruikers schuilt het grootste gevaar echter in wat er op de website zelf gebeurt. Veel cryptoplatforms gebruiken React en Next.js voor zaken als het verbinden van wallets, het ondertekenen van transacties en het goedkeuren van handelingen.
Als aanvallers via dit lek een website overnemen, kunnen zij kwaadaardige code toevoegen die walletinteracties manipuleert. Daardoor kunnen transacties worden onderschept of ongemerkt worden doorgestuurd naar het adres van de aanvaller, ook al blijft de blockchain zelf technisch veilig.
Websites die hun React- en Next.js-installaties hebben bijgewerkt, lopen aanzienlijk minder risico.
Vandaag: Bitvavo geeft alle Nederlanders € 10 gratis crypto naar keuze
De bitcoin koers blijft bewegen. Denk jij dat dit hét moment is om bitcoin, XRP of een andere crypto te kopen? Bitvavo, de grootste exchange van Nederland, nodigt je uit. Meld je vandaag aan en ontvang € 10 gratis crypto naar keuze.
Een account aanmaken duurt 2 minuten en is helemaal gratis.
Het bericht Ernstig softwarelek kan al je crypto stelen: duizenden websites kwetsbaar verscheen eerst op Crypto Insiders.