Foto: JarTee/Shutterstock
Een ernstig beveiligingslek in Android-telefoons had grote gevolgen kunnen hebben voor cryptobeleggers.
Onderzoekers ontdekten dat hackers in sommige gevallen binnen 45 seconden toegang konden krijgen tot gevoelige gegevens.
Het ging zelfs om de herstelwoorden van crypto-wallets. Met deze woorden kan iemand volledige controle krijgen over digitale bezittingen zoals bitcoin of ethereum.
De kwetsbaarheid is inmiddels verholpen, maar experts waarschuwen dat gebruikers hun apparaten zo snel mogelijk moeten updaten. Het incident laat opnieuw zien hoe belangrijk goede digitale beveiliging is voor crypto-investeerders.
Het belangrijkste cryptonieuws direct op je telefoon? Ontvang onze updates gratis via WhatsApp.
Beveiligingslek gaf hackers toegang tot crypto-wallets
De kwetsbaarheid werd ontdekt door het beveiligingsteam Donjon van hardware walletmaker Ledger. Het probleem zat in chips van MediaTek, een fabrikant die in veel Android-telefoons wordt gebruikt.
Volgens Ledger kon een aanvaller met een USB-kabel en speciale software toegang krijgen tot een smartphone. Daarbij werd een beveiligingslaag omzeild die normaal gesproken controleert of een toestel veilig opstart.
In een test demonstreerden onderzoekers hoe snel de aanval kon werken. Door een Android-telefoon aan een laptop te koppelen, konden zij binnen ongeveer 45 seconden de beveiliging doorbreken.
Daarna werd de pincode van het toestel teruggevonden en konden gegevens worden ontsleuteld. Ook de herstelwoorden van verschillende crypto-wallets kwamen zo in beeld.
Het ging onder meer om wallets zoals Trust Wallet, Phantom en Kraken Wallet. Met deze herstelwoorden kan iemand een wallet volledig herstellen en dus ook alle crypto verplaatsen.
MediaTek heeft het lek al in januari gedicht met een beveiligingsupdate. Toch blijven gebruikers kwetsbaar als zij hun telefoon niet bijwerken.
Politie treedt harder op tegen cybercriminelen
Ondertussen proberen internationale opsporingsdiensten cybercriminaliteit rond crypto steeds vaker aan te pakken. Begin maart werd bijvoorbeeld het hackersplatform LeakBase offline gehaald.
Aan deze actie deden politiediensten uit veertien landen mee, waaronder Europol en de Amerikaanse FBI. Het forum werd gebruikt om gestolen gegevens te verhandelen en cyberaanvallen te organiseren.
Volgens onderzoekers had het platform meer dan 142.000 leden. Op het forum stonden ook tools en handleidingen waarmee digitale aanvallen konden worden uitgevoerd.
Op dit soort fora worden gestolen gegevens vaak verhandeld voor cryptovaluta. Daardoor spelen cryptogebruikers regelmatig een rol in onderzoeken naar cybercrime.
Het lek in Android-telefoons laat zien dat digitale beveiliging een blijvend aandachtspunt is. Door apparaten te updaten, sterke wachtwoorden te gebruiken en tweestapsverificatie in te schakelen, kunnen gebruikers hun crypto beter beschermen tegen hackers.
Tot 100 XRP voor Nederlanders die een cryptobot activeren
Met de opmars van AI zijn cryptobots ongekend populair in Nederland en België. De gratis bots bij OKX spelen continu in op kleine bewegingen, 24 uur per dag – en laten indrukwekkende resultaten zien en altijd binnen vastgestelde regels.
Om de bots te vieren – geeft OKX gebruikers die hier een bot instellen tot 100 XRP gratis. Nieuwe gebruikers ontvangen daarnaast ook €20 in bitcoin.
Let op: Beleggen in crypto brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.
