Ethereum update opent achterdeur: jouw wallet kan geleegd worden

ethereum logo me groene koers op achtergrond

Foto: Trismegist san/Shutterstock

Gebruikers met een Ethereum wallet opgepast! De Pectra upgrade van de Ethereum blockchain bevat een risico waar je niet zo snel aan denkt als gewone gebruiker.

Als je niet oppast, kan je hele wallet leeggehaald worden.

De Ethereum Pectra upgrade

Pectra, dat 7 mei live ging, is groot ethereum nieuws en is dan ook voor het grootste gedeelte met applaus ontvangen, gezien de heftige stijging na de uitrol. Toch is niet alles goud wat er blinkt.

De bedoeling van de upgrade is de schaalbaarheid verhogen en het gebruik van smart contracts uitbreiden. En dat laatste is waar een schoen wringt. Je kunt namelijk een wallet zodanig instellen dat je de controle erover delegeert aan een smart contract door het ondertekenen van een boodschap.

Als deze ondertekening onderschept wordt door fishing of hacking, kunnen ze je wallet hiermee leeghalen, zonder dit on-chain (op de Ethereum blockchain zelf) te hoeven doen. Een private sleutel, die aangeeft dat je deze fondsen ook echt mag uitgeven is dan niet meer nodig.

Het gaat om Ethereum Improvement Proposal 7702, die zogenaamde Externally Owned Accounts (EOA) betreft, oftewel wallets in mensentaal.

Waarschuwingen vanuit de community

Een Solidity smart contract controleur, Arda Usman, zei dat het nu mogelijk is om een wallet leeg te halen met slechts een off-chain “signed message”. Pas dus op met de controle over je wallet te delegeren met een off-chain signed message.

Als je twijfelt, niet doen. Wallets die uitgaan van vroegere aannames kunnen vooral kwetsbaar zijn. Wie een Ethereum wallet heeft, zal zich af moeten vragen of hij wellicht een kwetsbaarheid heeft door wat hij ondertekend heeft.

Ethereum-deskundige Vladimir S. spoorde op X mensen aan om op te passen voor elke vorm van ondertekenen.

On-chain onderzoeker Yahor Rudytsia bij Hacken concludeerde dat een nieuwe vorm van transacties via Pectra willekeurige code kan installeren op een gebruikersaccount, waardoor een wallet in een programmeerbaar smart contract verandert.

Hierdoor kan dit contract transacties uitvoeren in naam van de gebruiker. Daarom is het ook zo gevaarlijk, je komt er pas achter als het kwaad geschied is.

Hoe ging dat voor Pectra?

Eerst moest een gebruiker iedere transactie zelf ondertekenen met de private sleutel, waardoor het zeker was dat de eigenaar had getekend. Dat bewees hij door in het bezit te zijn van de private sleutel. Na Pectra kan dat ook met een signed message.

Ook moesten transacties on-chain getekend worden, dat is nu niet meer nodig.

What’s new?

Noir heeft een wat uitgebreider overzicht gemaakt van de nieuwe functies van Pectra in een post op X.

Gebruikers van hardware wallets moeten zelfs oppassen. Zodra deze een kwaadaardige message ondertekenen kunnen alle fondsen gestolen worden, aldus Ruditsia. Volgens hem moeten gebruikers niets tekenen dat ze niet begrijpen.

Als een message de nonce (Number only used Once) van je account bevat, is het beter om niet te tekenen, tenzij je precies weet wat je doet, volgens Usman. Gewone messages bevatten normaal gesproken de nonce niet.

Het is het beste om een wallet te gebruiken die een tool heeft voor het aangeven van een rode vlag, oftewel een aanduiding dat je iets gevaarlijks doet. Zelfs op Ethereum aangesloten chains kan een ondertekening nog gevaarlijk zijn.

Multi-Signature wallets blijven redelijk veilig, vanwege de eis om meerdere ondertekenaars voor iedere transactie, maar alle andere wallet gebruikers moeten zich goed inlezen op het gebied van ondertekening van alles dat te maken heeft met fondsen uitgeven in je Ethereum wallet.

We houden je in ieder geval op de hoogte van de belangrijkste ontwikkelingen, nu ook via Whatsapp – volg ons net als duizenden anderen.

Memecoin-markt ontploft – en Nederlanders krijgen 1 miljoen PEPE gratis

De interesse in memecoins groeit razendsnel, en PEPE staat daarbij in de spotlights. Nieuwe gebruikers ontvangen deze week 1 miljoen PEPE gratis bij hun eerste aanmelding of aankoop van OKX. Meedoen kost één minuut en is gratis.

Meld je gratis aan en ontvang 1 miljoen PEPE gratis

📈 1 miljoen PEPE pakken
Deel dit artikel
Auteur:
Over de auteur:
Paul Hopmans

Paul Hopmans is sinds januari 2025 actief als schrijver voor Crypto Insiders en heeft een unieke kijk op de wereld van cryptocurrency. Zijn kick-off in de cryptosector was in 2019, waarin hij veel waardevolle ervaring verzamelde over de wereld van digitale activa. Gecombineerd met een achtergrond in de ICT en zijn werk bij een crypto exchange, biedt Paul waardevolle inzichten voor zowel beginnende als gevorderde cryptoliefhebbers. Met een expertise in diepgaande artikelen over blockchain en cryptocurrency-achtergronden helpt hij lezers om de technologie beter te begrijpen en hun weg te vinden in deze snel evoluerende industrie.

Net binnen
Meest gelezen
Bitcoinminer voorspelt bodemprijs: ‘Exact hetzelfde signaal als vorige keer’
Bitcoinminer voorspelt bodemprijs: ‘Exact hetzelfde signaal als vorige keer’
  • 28/06/2026
  • 3 min. leestijd
Europese toezichthouder: 'Iedereen met crypto moet dit vóór 1 juli doen'
Europese toezichthouder: ‘Iedereen met crypto moet dit vóór 1 juli doen’
  • 24/06/2026
  • 3 min. leestijd
Foto van Robert Kiyosaki door Gage Skidmore, CC BY-SA 2.0, https://creativecommons.org/licenses/by-sa/2.0/
Robert Kiyosaki krabbelt terug: ‘Ik had het mis over goud’
  • 29/06/2026
  • 2 min. leestijd
Bitcoin logo en Federal Reserve logo
Tim Kamp: ‘Historische Fed-revolutie verandert alles voor Bitcoin’
  • 28/06/2026
  • 3 min. leestijd
Rode grafiek van dalende koers
Crypto Radar: Bitcoin en altcoins beginnen plotseling scherp te dalen
  • 24/06/2026
  • 2 min. leestijd
Advertentie

Meest gelezen Ethereum nieuws

Een afbeelding van een lijst met verschillende altcoins
Historische wissel in crypto: Ethereum verliest plek 2, en XRP plek 5
  • 26/06/2026
  • 2 min. leestijd
handelaar winst trader crypto
Bitcoin houdt adem in: mega-inzet van €10 miljard verloopt NU
  • 26/06/2026
  • 2 min. leestijd
Ethereum logo op mobiel met rode achtergrond
Beursreus slaat na maanden weer fors in terwijl Ethereum keldert
  • 26/06/2026
  • 2 min. leestijd
Advertentie
Een cadeau van onze partners: start met een voorsprong 🎁

Zet je eerste stappen in crypto met meer kennis én een extraatje. Ontvang exclusieve bonussen en kortingen van onze partners.

Kennisbank

Kennisbank

Kennisbank