CertiK onthult beveiligingslek Arbitrum – hoe kun je crypto veilig bewaren?

Gisteren ontdekte CertiK een beveiligingslek bij Arbitrum. Hierdoor werd er in totaal $ 140.000 gestolen van verschillende slachtoffers. Het is niet de eerste keer dit jaar dat de cryptomarkt te maken heeft met een hack. Vele investeerders vragen zich dan ook af, hoe kunnen we onze crypto veilig bewaren?

In dit artikel bespreken we de hack die op het netwerk van Arbitrum plaatsvond en gaan we de stappen bespreken die investeerders kunnen zetten om hun crypto veilig te bewaren.

CertiK ontdekt $ 140.000 hack op Arbitrum

CertiK, een bedrijf dat zich richt op de beveiliging van de blockchain, heeft een hack ontdekt op het netwerk van Arbitrum. De hacker wist in totaal ongeveer $ 140.000 te stelen via verschillende smart contracts door een kwetsbaarheid in de verificatie van handtekeningen.

De aanval werd ontdekt op 10 maart nadat het waarschuwingssysteem van CertiK een aantal verdachte activiteiten signaleerde. Het ging daarbij om meerdere transacties van de hacker.

De hacker wist volgens Certik de handtekening verificatie te omzeilen. Normaal gesproken kunnen smart contract acties enkel doorgevoerd worden door deze verificatiemethode. De hacker wist de slachtoffers echter te misleiden, waardoor ze een frauduleus contract goedkeurden zonder zich hiervan bewust te zijn.

Met deze goedgekeurde contracten kreeg de hacker de nodige machtigingen en kon hierdoor externe acties uitvoeren. Op die manier kon de aanvaller de transacties doen, zonder dat hier nog handtekeningen voor nodig waren.

Het team van Arbitrum heeft zich tot nu toe nog stil gehouden over de hack ondanks de schade die het veroorzaakt heeft. Niet enkel voor de slachtoffers, maar ook voor het vertrouwen in de blockchain en de reputatie ervan. De gehele cryptomarkt, waaronder ook de bekendste cryptomunten, is in de afgelopen 24 uur over het algemeen gedaald, maar de daling van de Arbitrum koers van 7,6%, heeft waarschijnlijk gedeeltelijk te maken met de hack.

Veilig crypto bewaren

Connect met Like-minded Crypto Enthusiasts! Connect op Discord!

Check onze Discord

In de afgelopen maanden hebben we meerdere headlines voorbij zien komen met betrekking tot hacks in de crypto sector. Zo waren er hacks bij de Bybit exchange en de Infini Stablecoin Bank bijvoorbeeld. Ook Ethereum heeft het zwaar te verduren, onder andere door een aanvaller tijdens het testen van een nieuwe upgrade Pectra. De ETH koers daalde daarmee zelfs onder de $ 1900.

Het CertikAIAgent account van Certik, deelde na de ontdekking van gister dan ook meteen een waarschuwing op X. De post legde uit hoe de hack tot stand kwam en wat de mogelijke methode was voor de hack. De post eindigde met het advies om alle uitstaande ‘approvals’ meteen in te trekken en alert te blijven.

Investeerders kunnen meerdere maatregelingen treffen om hun crypto veilig te stellen. Wees ten eerste altijd voorzichtig met het goedkeuren van smart contracts en doe onderzoek voordat je met een contract interacteert. Hackers gebruiken daarbij soms airdrops om de slachtoffers frauduleuze contracten te laten goedkeuren. Claim dus enkel airdrops van officiële bronnen.

Verder kunnen investeerders ook hardware wallets gebruiken die offline opgeslagen worden en ervoor kiezen om een meervoudige verificatie in te stellen voor hun accounts. Gebruik daarbij ook altijd unieke en sterke wachtwoorden en stel deze regelmatig opnieuw in.

Uiteraard is het ook belangrijk om nooit op een link te klikken waarvan je de URL niet herkent. Sommige phishing scammers maken gebruik van URL’s die op het origineel lijken, dus let ook op type foutjes.

Verder hebben crypto investeerders ook de mogelijkheid om een verzekering af te sluiten op DeFi assets, zoals bij Nexus Mutual.

Geef een reactie