Het grote speerpunt van cryptocurrencies en blockchains is dat je zelf je eigen activa kunt beheren, zonder dat je daar een derde partij voor nodig hebt. Daar komt nogal wat technologie bij kijken. Helaas zitten hier de nodige kwetsbaarheden in, volgens Fireblocks. Hackers kunnen in theorie met gemak je crypto stelen.
Veel crypto wallets kwetsbaar
In een persbericht en een kort onderzoeksrapport schrijft crypto-infrastructuurbedrijf Fireblocks dat het in de wallets van 15 verschillende providers kwetsbaarheden heeft ontdekt. Om precies te zijn gaat het om meerdere softwarematige problemen, die Fireblocks ‘BitForge’ heeft genoemd. Het gaat om ‘Zero Day-exploits’ en zijn dus nog nooit eerder gezien. In theorie zijn miljoenen crypto wallets kwetsbaar als hackers dezelfde problemen ontdekken en updates vóór weten te zijn.
Gelukkig heeft Fireblocks zich aan de standaard openbaringsprocedure gehouden, wat betekent dat het de vijftien getroffen bedrijven 90 dagen de tijd heeft gegeven om de problemen op te lossen. De grootste getroffenen waren Binance, Coinbase WaaS en walletprovider Zengo.
Gelukkig hebben Coinbase en Zengo de problemen al opgelost voordat het probleem bekend werd gemaakt. Volgens hen zijn geen van hun wallets gehackt. Wie de andere walletaanbieders zijn is nog niet duidelijk, ook is niet bekend hoeveel van de 15 bedrijven de problemen al hebben opgelost. In ieder geval lijken aanbieders van hardware wallets niet getroffen te zijn.
Ook schrijft Fireblocks dat het probleem erg gemakkelijk is uit te buiten. Externe aanvallers en kwaadwillenden binnen de getroffen bedrijven kunnen met gemak de wallets van consumenten en zelfs van institutionele klanten leeghalen. Dit kan zelfs zonder informatie te hebben over de gebruiker en over wie de walletprovider is. Ook hoeft het hackers maar enkele seconden te kosten.
Crypto hacks gaan ook in 2023 door
Helaas zijn hacks nog steeds bijna aan de orde van de dag. 2022 was een recordjaar voor cybercriminelen en het leek er even op dat 2023 een stuk rustiger zou zijn, maar dit lijkt slechts van tijdelijke aard te zijn geweest.
Inmiddels is het aantal hacks namelijk weer toegenomen, waarbij ook de gestolen bedragen weer groter zijn geworden. Zo was de hack van decentralized finance (DeFi) platform Curve Finance van eind vorige maand een grote, waarbij meer dan 40 miljoen dollar aan crypto werd gestolen.
The post Analyse: Crypto wallets in gevaar: Nieuwe kwetsbaarheid aan het licht
appeared first on Crypto-Insiders.