Een onopvallende stukje code in de Ethereum (ETH) blockchain blijkt de sleutel tot een nieuwe golf van cyberaanvallen. Onderzoekers slaan alarm over een methode die zo geavanceerd is, dat zelfs ervaren ontwikkelaars misleid worden.
Onderzoekers van ReversingLabs hebben twee kwaadaardige NPM-pakketten ontdekt die op het eerste gezicht leken op onschuldige tools voor ontwikkelaars. In werkelijkheid maakten ze gebruik van Ethereum smart contracts om verborgen instructies op te halen, waarmee geïnfecteerde systemen werden aangezet tot het downloaden van extra malware (schadelijke software).
Het gaat om pakketten genaamd ‘colortoolsv2’ en ‘mimelib2’, die in juli werden geüpload naar de populaire Node Package Manager (NPM), een online bibliotheek waar programmeurs kant-en-klare stukjes code kunnen downloaden en gebruiken in hun software. De tools zagen er betrouwbaar uit doordat de aanvallers nepgebruikers aanmaakten, valse beoordelingen toevoegden en deden alsof de pakketten recent waren bijgewerkt.
De pakketten bevatten gecodeerde opdrachten die verborgen URL’s ophaalden. Via die links werd vervolgens malware (schadelijke software) op het systeem geïnstalleerd. Het zorgwekkende, de communicatie viel nauwelijks op, omdat de opdrachten waren verstopt in Ethereum smart contracts. Daardoor leek het netwerkverkeer op normale blockchain-activiteit en sloegen beveiligingssystemen geen alarm.
Het is een kat-en-muisspel tussen hackers en softwareontwikkelaars. De aanval laat zien hoe cybercriminelen steeds slimmere manieren vinden om softwareprojecten binnen te dringen. Onderzoekers van ReversingLabs waarschuwen dat ontwikkelaars extra waakzaam moeten zijn.
De aanval laat zien dat kwaadwillenden zich moeiteloos kunnen verstoppen. Zelfs populaire pakketten of ogenschijnlijk actieve ontwikkelaarsaccounts zijn daardoor niet te vertrouwen.
Waar decentralisatie veel voordelen biedt, is er wel een belangrijke kanttekening: blockchain-transacties kunnen niet worden teruggedraaid. En hoewel het meestal goed gaat, zien we nog steeds dat er miljoenen dollars aan cryptofondsen worden buitgemaakt, vaak via uiteenlopende aanvalsmethoden.
Volgens beveiligingsbedrijf PeckShield maakten hackers in juli via 17 afzonderlijke aanvallen minstens 142 miljoen dollar buit. De Indiase cryptobeurs CoindCX werd daarbij het hardst getroffen, met een verlies van 44 miljoen dollar na een doelgerichte serverbreuk. De aanval leidde zelfs tot de arrestatie van een medewerker die mogelijk betrokken is.
Een van de grootste risico’s in de cryptowereld ben je daarnaast vaak zelf. Beheer je jouw crypto bijvoorbeeld buiten een exchange, op een cold wallet, dan is dat op veel vlakken veiliger. Maar dan moet je er wel zorgvuldig mee omgaan. Er is immers geen partij waar je naartoe kunt stappen als je geen toegang meer hebt tot je private keys.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
