Foto: DC Studio/Shutterstock
Nadat hackers in de wereld van cryptocurrencies zich eerder dit jaar erg rustig hielden, begint het aantal hacks nu weer toe te nemen. Helaas is er opnieuw een ernstige kwetsbaarheid in walletsoftware aangetroffen, en hackers hebben er al gebruik van gemaakt.
Hackers halen crypto wallets leeg
Dat schrijft blockchain-beveiligingsbedrijf SlowMist op sociale mediaplatform X (voorheen Twitter). Softwarematige crypto-wallets die de toolkit Libbitcoin gebruiken herbergen een ernstige kwetsbaarheid in zich, waarmee aanvallers de private keys in de wallets kunnen ontfutselen. In tegenstelling tot hardware wallets, zoals Trezor, bewaren software wallets de gegevens namelijk in het programma zelf.
Wallets die Libbitcoin Explorer 3 en aanverwante versies gebruiken zijn kwetsbaar. Hackers kunnen een zogeheten pseudo-random number generator gebruiken om met veel trial-and-error de beveiligingssleutels te kraken. Daarna hebben ze toegang tot de walletinhoud, waarna de coins verplaatst kunnen worden.
We have blocked and will continue to monitor the relevant address.👇https://t.co/rNn1QwGaPb
— SlowMist (@SlowMist_Team) August 10, 2023
Welke walletprovidors er precies getroffen zijn is niet duidelijk. Wel weten we dat wallets die Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash, Zcash en bepaalde andere cryptocurrencies ondersteunen al getroffen zijn. Met Libbitcoin Explorer kun je namelijk naast voor Bitcoin ook walletadressen voor sommige andere cryptocurrencies genereren.
Hackers hebben volgens SlowMist al 900.000 Amerikaanse dollar aan bitcoin (BTC) weten te stelen. De kwetsbaarheid is wel al geregistreerd bij het Amerikaanse Ministerie van Binnenlandse Veiligheid en draagt het kenmerk CVE-2023-39910.
Crypto hacks nemen weer toe
Nadat hackers vorig jaar enorm actief waren en zelfs een recordbedrag aan crypto wisten te stelen, leek 2023 een stuk rustiger te worden. Maar helaas zijn hackers in het tweede kwartaal weer ontwaakt uit hun winterslaap. Zo werden in mei alweer enorme bedragen gestolen.
Zo is het veelgebruikte bridge-protocol Multichain gehackt voor tientallen miljoenen dollars in crypto. Het decentralized finance (DeFi) protocol Curve Finance verloor eind vorige maand eveneens tientallen miljoenen. Een deel van het bedrag is inmiddels weer op de juiste plek beland, maar een deel van het geld is nog steeds in handen van de aanvaller.
