Kwetsbaarheid in Tron-portemonnee stelt aanvallers in staat om de controle over te nemen, waarschuwen experts

Onderzoekers van het beveiligingsbedrijf AMLBot waarschuwen voor een kwetsbaarheid in Tron crypto wallets. Hierdoor zouden kwaadwillenden de cryptoactiva van miljoenen gebruikers kunnen leegroven.

In een recent rapport waarschuwde het beveiligingsbedrijf gebruikers van de Tron crypto wallet dat aanvallers een kwetsbaarheid uitbuiten die voortkomt uit de UpdateAccountPermission -functie. Hiermee kunnen ze de controle over een crypto wallet overnemen zonder dat de eigenaar hiervan op de hoogte is.

Aanvallers kunnen vervolgens hun sleutel aan de portemonnee toevoegen, deze configureren om transactiedrempels te handhaven en legitieme uitgaande transacties blokkeren.

Slachtoffers worden ook buitengesloten van hun portemonnee en kunnen onbewust blijven geld storten, waardoor de aanvallers rijker worden.

Volgens AMLBot hebben deze kwetsbaarheden in het vierde kwartaal van 2024 geleid tot aanvallen op ongeveer 2.130 portemonnees.

Wat is de UpdateAccountPermission-functie?

Voor Tron-portefeuilles is de UpdateAccountPermission-functie een beveiligingsfunctie die is ontworpen om de accountcontrole te verbeteren. Gebruikers kunnen hiermee specifieke rollen toewijzen aan sleutels, gewichtswaarden definiëren voor elke sleutel en transactiedrempels instellen.

Dit is handig voor toepassingen zoals het beheer van een gedeelde portemonnee, waarbij meerdere partijen transacties kunnen controleren en goedkeuren, en gedecentraliseerde governance, waarbij accounts die door de gemeenschap worden beheerd, meerdere handtekeningen vereisen om toegang te krijgen tot fondsen.

Het biedt gebruikers ook voordelen, omdat ze meerdere sleutels aan hun portemonnee kunnen toewijzen. Hierdoor wordt het risico dat ze de toegang verliezen door een enkele gecompromitteerde sleutel, verkleind.

Als deze functie echter wordt misbruikt, kunnen aanvallers deze gebruiken om de controle over portemonnees te krijgen.

Dit gebeurt meestal wanneer een aanvaller toegang krijgt tot een gecompromitteerde private sleutel, aldus AMLBot.

Hiermee kan de aanvaller zijn eigen sleutel toevoegen en de oorspronkelijke gebruiker uitsluiten.

Dit is extra riskant, omdat gebruikers niet worden gewaarschuwd wanneer er een sleutel wordt toegevoegd. Onderzoekers beweren dat gebruikers pas doorhebben dat hun portemonnee is gehackt als ze proberen geld over te maken.

Bovendien is er na het compromis beperkte mogelijkheid tot verhaal, aangezien de privé sleutel van de aanvaller nodig is om toekomstige transacties te autoriseren.

Zonder toegang tot deze sleutel kunnen slachtoffers de controle over hun portemonnee niet terugkrijgen en de geblokkeerde fondsen niet terugvorderen.

Als gevolg hiervan is de enige directe actie die gebruikers kunnen ondernemen, het stoppen met het storten van geld in de gecompromitteerde wallet om verdere verliezen te voorkomen.

AMLBot schatte dat ongeveer 14.545 gebruikers risico liepen door deze kwetsbaarheid.

Oplichters blijven miljarden stelen

Volgens een rapport van het blockchainbeveiligingsbedrijf CertiK leidden hacks en oplichting in 2024 tot verliezen van meer dan $ 2,3 miljard in de cryptosector.

Verlies van privé sleutels was een van de belangrijkste oorzaken van de verliezen van dit jaar. Dergelijke aanvallen stegen met 75% in vergelijking met 2023.

Er is bekend dat oplichters malware en ingewikkelde phishingtechnieken gebruiken om toegang te krijgen tot de sleutels van gebruikers.

Deskundigen raden aan om privé sleutels veilig op te slaan en gevoelige informatie online niet te delen om verliezen te beperken.

Ze raden ook aan om de accountmachtigingen regelmatig te controleren als extra veiligheidsmaatregel.