Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
De beruchte Lazarus-groep, een hackersorganisatie uit Noord-Korea, heeft een zero-day kwetsbaarheid in Google Chrome uitgebuit via een nep blockchain-game. Hiermee wisten ze spyware te installeren die cryptocurrency-wallets kon plunderen. Dit incident werd in mei ontdekt door Kaspersky Labs, dat direct melding maakte bij Google. De kwetsbaarheid werd inmiddels verholpen.
Wat gebeurde er?
De hackers creëerden een volledig functionele Play-to-Earn game, genaamd DeTankZone of DeTankWar, die gebruikmaakte van non-fungible tokens (NFT’s). De game werd gepromoot via populaire platforms zoals LinkedIn en X (voorheen Twitter). Zelfs gebruikers die de game niet downloadden, liepen het risico om via de website geïnfecteerd te raken.
Hoe gingen de hackers te werk?
Met behulp van malware genaamd Manuscrypt en een onbekende “typeverwarringsbug” in de V8 JavaScript-engine van Chrome, konden de hackers toegang krijgen tot gevoelige gegevens. Dit was al de zevende zero-day kwetsbaarheid die in 2024 in Chrome werd ontdekt.
Reactie van experts
Volgens Boris Larin, hoofdbeveiligingsexpert bij Kaspersky, was de campagne van de hackers zeer goed georganiseerd. Hij waarschuwde: “De impact zou wereldwijd kunnen zijn, met mogelijke gevolgen voor zowel gebruikers als bedrijven.”
Alhoewel Microsoft Security de aanval in februari opmerkte, verwijderden de hackers snel de schadelijke code voordat verdere analyse mogelijk was. Dankzij de tijdige melding van Kaspersky, slaagde Google erin de kwetsbaarheid binnen twaalf dagen te dichten.
Herhaalde aanvallen op cryptovaluta
Dit incident staat niet op zichzelf. Eerder dit jaar richtten Noord-Koreaanse hackers zich ook op cryptohouders via een andere zero-day kwetsbaarheid in Chrome. Volgens cryptowatcher ZachXBT heeft de Lazarus-groep tussen 2020 en 2023 meer dan 200 miljoen dollar aan cryptovaluta witgewassen via 25 verschillende hacks.
Daarnaast wordt de groep verantwoordelijk gehouden voor de aanval op de Ronin Bridge in 2022, waarbij meer dan 600 miljoen dollar aan cryptovaluta werd buitgemaakt. Uit onderzoek van Recorded Future blijkt dat Noord-Koreaanse hackers sinds 2017 wereldwijd meer dan 3 miljard dollar aan crypto hebben gestolen.
Conclusie
De voortdurende cyberaanvallen door Noord-Koreaanse hackers op de cryptowereld benadrukken het belang van sterke beveiligingsmaatregelen. Het gebruik van zero-day kwetsbaarheden in populaire software zoals Google Chrome vormt een blijvend risico voor gebruikers.
Hack nieuws
Ilya “Dutch” Lichtenstein veroordeeld tot vijf jaar gevangenisstraf voor Bitfinex-hack van 2016
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Bedenker Bitcoin-mixer gaat 12 jaar de bak in
Een Amerikaanse rechtbank heeft besloten om Roman Sterlingov 12 jaar gevangenisstraf te geven voor het opereren van een Bitcoin-mixer.
Man veroordeeld tot vijf jaar cel in VS voor diefstal van 120.000 Bitcoin
Ilya Lichtenstein, brein achter Bitfinex-hack, krijgt 5 jaar cel. Bitcoin ter waarde van $17,5 miljard gestolen via geavanceerde methoden.
Meest gelezen
Analist: dit is de ergste nachtmerrie van Amerikaanse centrale bank
Volgens The Kobeissi Letter zien we momenteel de ergste nachtmerrie van de Amerikaanse centrale bank. Wat betekent dit voor Bitcoin?
Waarom stijgt de Ripple (XRP) koers zo gigantisch hard?
XRP maakt een indrukwekkende opmars met 24% stijging in 24 uur en 74% deze week, terwijl andere crypto’s dalen.
Nederlandse crypto analist: Dit is wanneer je Bitcoin en Ethereum moet kopen
Michael van de Poppe voorspelt correcties voor Bitcoin, Dogecoin en altcoins. Ontdek koopzones en kansen tijdens marktvolatiliteit.