Een relatief onbekende kwetsbaarheid heeft naar schatting 14.545 Tron cryptowallets in gevaar gebracht, waardoor miljoenen dollars aan digitale activa het risico lopen gestolen te worden. In het vierde kwartaal van 2024 werden alleen al 2.130 wallets getroffen door een exploit die te maken heeft met de zogenoemde UpdateAttackPermissions-transactie. Deze kwetsbaarheid werd ontdekt door het beveiligingsbedrijf AMLBot. De betrokken wallets bevatten op dat moment bijna $31,5 miljoen aan digitale activa.
Wat deze aanval bijzonder gevaarlijk maakt, is de verborgen aard ervan. In tegenstelling tot veel andere cyberaanvallen, waarbij geld direct wordt overgeboekt naar de aanvaller, stelt deze kwetsbaarheid de hackers in staat om de controle over wallets over te nemen zonder dat de legitieme eigenaar hiervan op de hoogte is. De aanvallers blokkeren namelijk uitgaande transacties, waardoor de rechtmatige eigenaar geen toegang meer heeft tot zijn of haar geld, maar deze blijft onbewust geld storten in de gehackte wallet. Dit verhoogt het saldo van de wallet, terwijl de eigenaar in het ongewisse blijft.
Slachtoffers weten niet dat hun wallet is gehackt
Mykhailo Tiutin, Chief Technology Officer van AMLBot, legde uit dat slachtoffers vaak niet begrijpen dat hun wallet is gehackt.
“Meestal begrijpt een slachtoffer niet dat de portemonnee weg is”, aldus Tiutin.
Een voorbeeld van een slachtoffer is een persoon die onbewust 1.000 USDT aan zijn wallet had gestuurd voordat hij doorhad dat de wallet gecompromitteerd was.
“Als de dief meteen al mijn geld had meegenomen, had ik meteen begrepen dat ik mijn portemonnee kwijt was en had ik er geen geld meer in gestopt”, verklaarde het slachtoffer.
De bovengenoemde kwetsbaarheid is gerelateerd aan de Update Account Permission-transactie op Tron. Deze transactie is oorspronkelijk ontworpen om de beveiliging van accounts te verbeteren door multisig-achtige functionaliteiten mogelijk te maken. Met deze functionaliteit kunnen eigenaren van een wallet specifieke rollen toewijzen aan verschillende sleutels en bepalen welke drempels nodig zijn voor het autoriseren van een transactie. Dit lijkt een effectieve manier om een account te beveiligen, maar het wordt een risico wanneer een aanvaller toegang krijgt tot de privésleutel van de eigenaar. Met deze gestolen sleutel kan de aanvaller een eigen sleutel aan het account toevoegen en de drempel voor transacties manipuleren, zodat deze overeenkomt met de oorspronkelijke sleutel.
Hacker voegt andere sleutel toe aan Tron wallets
Op deze manier wordt de legitieme eigenaar geblokkeerd van het uitvoeren van eigen transacties, terwijl de aanvaller in staat is om de wallet te controleren.
“Wallets hebben geen meldingen die aangeven dat iemand een andere sleutel aan de wallet heeft toegevoegd. Er is geen indicatie dat uw wallet is overgenomen, totdat u zelf probeert een transactie te doen”, zei Tiutin.
Zelfs wanneer slachtoffers zich bewust worden van de inbreuk, zijn hun mogelijkheden om het probleem op te lossen beperkt. De enige effectieve actie die ze kunnen ondernemen, is stoppen met het storten van geld op de gecompromitteerde wallet. Een dergelijke aanval is bijzonder zorgwekkend omdat er geen manier is om het gestolen geld terug te krijgen.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen €10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van €10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.