Foto: Shutterstock/Mykhaylo_Kozelko
Cybercriminelen vinden steeds nieuwe manieren om in te breken op crypto platformen. Nu blijken hackers onopgemerkt stukken data of code binnen kwestbare systemen te krijgen. Onder andere de Binance Smart Chain (BSC) heeft er last van.
Crypto hackers slapen niet
De problemen kwamen aan het licht door Guardio, een browserbeveiligings bedrijf die real-time bescherming biedt tegen phishing, malware en andere online bedreigingen.
🚨 Guardio Labs exposes “EtherHiding” – a new threat hiding in Binance’s Smart Chain, a technique that evades detection, targeting compromised WordPress sites. Read about this game-changing method! @BNBCHAIN #BNBChain #CyberSecurity https://t.co/alNI5KqKUO
— Guardio (@GuardioSecurity) October 15, 2023
De aanvallen, die ook wel worden bestempeld als EtherHiding, omvatten onder andere het compromitteren van WordPress websites, een populair systeem waarmee websites en blogs kunnen wordgen gecreeerd. EtherHiding is een nieuwe methode voor het verspreiden van schadelijke code en maakt gebruik van smart contracts op de BSC blockchain. De afgelopen twee maanden hebben aanvallers WordPress sites gecompromitteerd en gebruikers misleid om valse “browserupdates” te downloaden, vol met infodiefstal malware zoals RedLine en Amadey.
Een groot probleem is dat aanvallers de code in de smart contracts op elk moment kunnen updaten waarmee ze gebruikers verrassen met steeds nieuwe aanvalsmethoden. Dit maakt het direct ook lastig om het probleem in de toom te houden. Als de BSC smart contracts eenmaal zijn gecompromitteerd leven ze een eigen leven. Binance heeft aangegeven dat het moet vertrouwen op de ontwikkelaarsgemeenschap dat kwaadaardige code op tijd wordt gesignaleerd en doorgegeven.
Crypto hacks komen steeds vaker voor
Hacks en de daaruit voortvloeiende verliezen lijken steeds vaker voor te komen in de bredere cryptomarkt. Uit een recent rapport van blockchain beveiligingsplatform Immunefi blijkt een verontrustende stijging van 150% in crypto-gerelateerde hacks tussen juni en september 2023 plaats te hebben gevonden. Het afgelopen kwartaal kende 76 incidenten, resulterend in bijna $700 miljoen aan verliezen.
Onder de meest significante aanvallen was die op Mixin, een in Hongkong gevestigd crypto-bedrijf, waarbij ongeveer $200 miljoen verloren ging. De decentralized finance (DeFi) sector blijkt bijzonder kwetsbaar, goed voor 72,9% van de totale verliezen, wat wijst op een verhoogd risico in vergelijking met gecentraliseerde diensten.
