In een grootschalige cyberaanval op 30 oktober zijn populaire crypto-websites wereldwijd getroffen, waarbij aanvallers kwaadaardige code injecteerden in updates van een veelgebruikte animatiebibliotheek. Gebruikers van gedecentraliseerde financiële apps zoals 1inch en TEN Finance werden misleid via pop-ups waarin hen werd gevraagd hun crypto-wallet te koppelen. Dit bleek echter een poging tot diefstal door de beruchte cryptodrainer “Ace Drainer,” meldde cryptobeveiligingsplatform Blockaid.
Ernstige supply chain-aanval
Volgens beveiligingsexpert Gal Nagli van cybersecuritybedrijf Wiz, betrof deze aanval een ernstige supply chain-aanval op de Lottie Player-bibliotheek. Deze animatieservice, gebruikt door prominente bedrijven zoals Apple, Spotify en Disney, werd misbruikt om schadelijke pop-ups te injecteren op websites die verder onaangetast leken. Dit maakt de aanval uniek en moeilijker te herkennen.
Jawish Hameed, vice-president engineering bij LottieFiles, lichtte op GitHub toe dat het GitHub-account van een senior engineer bij LottieFiles was gehackt. Dit stelde aanvallers in staat om in korte tijd meerdere schadelijke updates in de animatiebibliotheek te publiceren. Hameed verzekerde gebruikers dat de geïnfecteerde versies zijn verwijderd en riep hen op om te upgraden naar de veilige versie 2.0.8.
Groeiende noodzaak van uitgebreide beveiligingsmaatregelen benadrukt
Nagli waarschuwde dat websites die nog steeds gebruikmaken van de geïnfecteerde versies waarschijnlijk kwetsbaar blijven. Hij adviseerde gebruikers om te controleren of sites de veilige versies 2.0.4 of 2.0.8 van de bibliotheek gebruiken.
Deze aanval benadrukt de groeiende noodzaak van uitgebreide beveiligingsmaatregelen in de softwareleveringsketen, aangezien cybercriminelen steeds innovatiever worden in het misbruiken van vertrouwde digitale middelen.
Cryptowallet met 650.000 gebruikers sluit na beveiligingslek
Ctrl Wallet, een non-custodial multichain wallet waarmee gebruikers zelf hun digitale bezittingen beheren, stopt definitief.
Crypto-hacks dalen bijna 50%, maar experts waarschuwen: ‘De dreiging groeit juist’
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
Beveiligingslek brengt duizenden cryptowallets in gevaar
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een beveiligingslek bij het aanmaken van zogeheten seed phrases.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
