Beveiligingsonderzoekers waarschuwen voor nieuwe aanval
241
De recente Pectra-upgrade van Ethereum introduceert flexibiliteit, maar brengt ook een ernstig beveiligingsrisico met zich mee. Via offchain handtekeningen kunnen kwaadwillenden volledige controle over wallets verkrijgen, zonder dat een onchain transactie nodig is.
Wat EIP-7702 verandert in de Pectra wallet-functionaliteit
Op 7 mei 2025 activeerde Ethereum de Pectra-upgrade, waarin onder meer EIP-7702 werd opgenomen. Deze Ethereum Improvement Proposal stelt gebruikers in staat om controle over hun wallet te delegeren via een offchain handtekening. Het idee hierachter is het vergroten van de flexibiliteit en gebruikerservaring: je kunt je walletcode tijdelijk vervangen door een smart contract, zonder dat daar een onchain transactie voor nodig is.
Concreet betekent dit dat gebruikers via een zogenoemde SetCode-transactie (type 0x04) hun walletfunctionaliteit kunnen wijzigen door simpelweg een bericht te ondertekenen. In theorie biedt dit krachtige nieuwe toepassingen, maar de praktijk toont aan dat het ook een gevaarlijke aanvalsvector opent.
Can wallet drainers steal everything in one click now? ☠️
Ethereum got a massive upgrade (EIP7702)
But drainers got more dangerousHere’s how to stay safe, a quick pic.twitter.com/KnRpycquur
— Pocket Universe (@PocketUniverseZ) May 9, 2025
Waarom offchain handtekeningen een kritiek risico vormen
Beveiligingsonderzoekers Arda Usman en Yehor Rudytsia luiden de noodklok over de implicaties van deze functie. Als een kwaadwillende een offchain handtekening weet te onderscheppen of via phishing verkrijgt, kan hij deze gebruiken om een kwaadaardig smart contract op de wallet te installeren. Hierdoor kan volledige controle worden verkregen, zonder dat de eigenaar een enkele transactie bevestigt op de blockchain.
Deze kwetsbaarheid treft niet alleen software wallets. Ook hardware wallets zijn vatbaar, aangezien zij dergelijke handtekeningen vaak zonder waarschuwing ondertekenen. Wallets die gebruikers niet expliciet waarschuwen voor de gevaren van het ondertekenen van dit soort berichten vormen een extra risico.
De aanbeveling van experts is duidelijk: walletontwikkelaars moeten verificatiemechanismen en duidelijke waarschuwingen implementeren. Gebruikers dienen uiterst terughoudend te zijn met het ondertekenen van berichten die zij niet volledig begrijpen, zeker wanneer het gaat om het delegeren van walletrechten.
BREAK: Solidity smart contract auditor Arda Usman verified that Ethereum Pectra allows hackers to access wallets with only an offchain signature. pic.twitter.com/1xLxpNTQf2
— XRP INSIGHTS (@XRP_Insightss) May 11, 2025
Innovatie met risico: wat je moet weten over Pectra
De introductie van EIP-7702 in de Pectra-upgrade toont opnieuw het spanningsveld tussen innovatie en veiligheid in de cryptosector. Terwijl de nieuwe functionaliteiten potentie bieden voor gebruiksgemak en schaalbaarheid, brengen ze ook nieuwe aanvalsvectoren met zich mee. De komende tijd zal duidelijk worden hoe snel wallets zich aanpassen aan deze nieuwe realiteit, en in hoeverre gebruikers zich bewust zijn van de gevaren van offchain delegatie.
What the Ethereum Pectra update has in store – short and to the point
It is primarily focused on improving the user experience, not just technical changes.
Here’s what will change:– Smart wallets for everyone
Conventional wallets (EOAs) will now be able to perform actions that… pic.twitter.com/N7uzNXcP3J— Noir (@Noir_Pulse_) May 11, 2025
Vond je dit artikel waardevol? Steun dan BitcoinMagazineNL door op ons te stemmen als ‘Best Media Platform’ tijdens de Dutch Blockchain Week Awards. Wij brengen jou al jaren nieuws, inzichten en kennis over crypto en blijven dit doen. Nu hebben we jouw hulp nodig. Ga naar deze pagina, registreer je en stem op BitcoinMagazineNL. Jouw stem telt en maakt voor ons het verschil. Stem vandaag nog!
Koop je ETH via Best Wallet
Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Best wallet - betrouwbare en anonieme wallet
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
750K+
Maandelijkse lezers
20K+
Deskundige artikelen
150+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
