Een onopvallende stukje code in de Ethereum (ETH) blockchain blijkt de sleutel tot een nieuwe golf van cyberaanvallen. Onderzoekers slaan alarm over een methode die zo geavanceerd is, dat zelfs ervaren ontwikkelaars misleid worden.
Ethereum smart contracts worden misbruikt
Onderzoekers van ReversingLabs hebben twee kwaadaardige NPM-pakketten ontdekt die op het eerste gezicht leken op onschuldige tools voor ontwikkelaars. In werkelijkheid maakten ze gebruik van Ethereum smart contracts om verborgen instructies op te halen, waarmee geïnfecteerde systemen werden aangezet tot het downloaden van extra malware (schadelijke software).
Het gaat om pakketten genaamd ‘colortoolsv2’ en ‘mimelib2’, die in juli werden geüpload naar de populaire Node Package Manager (NPM), een online bibliotheek waar programmeurs kant-en-klare stukjes code kunnen downloaden en gebruiken in hun software. De tools zagen er betrouwbaar uit doordat de aanvallers nepgebruikers aanmaakten, valse beoordelingen toevoegden en deden alsof de pakketten recent waren bijgewerkt.
De pakketten bevatten gecodeerde opdrachten die verborgen URL’s ophaalden. Via die links werd vervolgens malware (schadelijke software) op het systeem geïnstalleerd. Het zorgwekkende, de communicatie viel nauwelijks op, omdat de opdrachten waren verstopt in Ethereum smart contracts. Daardoor leek het netwerkverkeer op normale blockchain-activiteit en sloegen beveiligingssystemen geen alarm.
Het is een kat-en-muisspel tussen hackers en softwareontwikkelaars. De aanval laat zien hoe cybercriminelen steeds slimmere manieren vinden om softwareprojecten binnen te dringen. Onderzoekers van ReversingLabs waarschuwen dat ontwikkelaars extra waakzaam moeten zijn.
De aanval laat zien dat kwaadwillenden zich moeiteloos kunnen verstoppen. Zelfs populaire pakketten of ogenschijnlijk actieve ontwikkelaarsaccounts zijn daardoor niet te vertrouwen.
Cryptohackers stelen $142 miljoen in juli
Waar decentralisatie veel voordelen biedt, is er wel een belangrijke kanttekening: blockchain-transacties kunnen niet worden teruggedraaid. En hoewel het meestal goed gaat, zien we nog steeds dat er miljoenen dollars aan cryptofondsen worden buitgemaakt, vaak via uiteenlopende aanvalsmethoden.
Volgens beveiligingsbedrijf PeckShield maakten hackers in juli via 17 afzonderlijke aanvallen minstens 142 miljoen dollar buit. De Indiase cryptobeurs CoindCX werd daarbij het hardst getroffen, met een verlies van 44 miljoen dollar na een doelgerichte serverbreuk. De aanval leidde zelfs tot de arrestatie van een medewerker die mogelijk betrokken is.
Een van de grootste risico’s in de cryptowereld ben je daarnaast vaak zelf. Beheer je jouw crypto bijvoorbeeld buiten een exchange, op een cold wallet, dan is dat op veel vlakken veiliger. Maar dan moet je er wel zorgvuldig mee omgaan. Er is immers geen partij waar je naartoe kunt stappen als je geen toegang meer hebt tot je private keys.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Onderzoekers slaan alarm: Ethereum-code blijkt slimme vermomming voor malware verscheen eerst op Newsbit.