Maak een account op Bitvavo en krijg €20 aan Bitcoin gratis!
Bitvavo: Ontvang
€20 aan BTC gratis!
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een ernstig beveiligingslek bij het aanmaken van zogeheten seed phrases. Dat meldt blockchainbeveiligingsbedrijf Coinspect. Volgens de onderzoekers hebben aanvallers inmiddels al voor minstens 5 miljoen dollar aan cryptovaluta buitgemaakt.
De kwetsbaarheid, die de naam Ill Bloom heeft gekregen, zit niet in blockchains als Bitcoin (BTC) of Ethereum (ETH) zelf, maar in bepaalde wallets die met gebrekkige software zijn aangemaakt.
Volgens Coinspect is bij een deel van de getroffen wallets onvoldoende willekeur gebruikt tijdens het genereren van de seed phrase. Daardoor zijn de privésleutels achter sommige wallets eenvoudiger te voorspellen dan de bedoeling is.
Lukt het een aanvaller om die sleutels te achterhalen, dan kan hij de volledige wallet overnemen en de cryptovaluta wegsluizen.
Het probleem treft wallets op meerdere grote blockchains, waaronder Bitcoin, Ethereum, Polygon, Rootstock, Tron en Solana. De netwerken zelf zijn niet kwetsbaar. Het gaat uitsluitend om wallets die met foutieve software zijn aangemaakt.
Volgens het onderzoek bestaan sommige kwetsbare wallets al sinds 2018. Opvallend genoeg zijn de afgelopen weken ook nieuwe kwetsbare wallets ontdekt. Dat wijst erop dat het probleem niet alleen voorkomt bij oude software.
Coinspect heeft daarom een online controletool beschikbaar gesteld waarmee gebruikers kunnen nagaan of hun walletadres mogelijk risico loopt.
De eerste schade loopt inmiddels flink op. Op 27 mei maakten aanvallers ongeveer 3,1 miljoen dollar buit uit 431 wallets, waarbij in totaal 2.114 kwetsbare accounts waren betrokken.
Afgelopen zondag verdween nog eens ongeveer 2 miljoen dollar uit wallets die aan dezelfde kwetsbaarheid waren blootgesteld.
Volgens Coinspect is inmiddels voor minimaal 5 miljoen dollar aan cryptovaluta gestolen. De werkelijke schade kan volgens het bedrijf aanzienlijk hoger uitvallen, omdat nog niet alle blockchains en walletadressen zijn onderzocht.
Om misbruik te voorkomen heeft Coinspect de technische details van het lek voorlopig niet openbaar gemaakt. Zo wil het bedrijf voorkomen dat cybercriminelen nog meer wallets kunnen aanvallen voordat gebruikers hun tegoeden in veiligheid hebben gebracht.
Vooral bezitters van oudere mobiele wallet-apps lijken risico te lopen. Voor hardware wallets zijn op dit moment geen aanwijzingen gevonden dat zij kwetsbaar zijn. Ook de meeste moderne softwarewallets lijken buiten schot te blijven.
Ook beveiligingsbedrijf SlowMist adviseert gebruikers om oudere wallets te controleren. Wie vermoedt dat zijn wallet kwetsbaar is, doet er volgens de onderzoekers verstandig aan de cryptovaluta zo snel mogelijk over te zetten naar een nieuw aangemaakte wallet van een betrouwbare aanbieder of naar een hardware wallet.
Daarnaast raden de onderzoekers af om een oude seed phrase opnieuw te gebruiken als die mogelijk met gebrekkige software is aangemaakt. Een volledig nieuwe seed phrase biedt volgens hen de beste bescherming tegen nieuwe aanvallen.
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
De Belgische autoriteiten hebben een 19-jarige verdachte aangehouden die volgens justitie een belangrijke rol speelde in een Europees phishing- en witwasnetwerk.
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?