Disclaimer
Wanneer je via affiliate links in onze content een aankoop doet, kunnen wij een commissie verdienen zonder extra kosten voor jou. Door deze website te gebruiken ga je akkoord met onze algemene voorwaarden en privacybeleid.

Kritiek React-lek zet alle crypto websites op scherp: wallets direct in gevaar

crypto 1156
Leestijd
4-5 Min
Leestijd
4-5 Min

Een ernstig beveiligingslek in een van de meest gebruikte JavaScript-libraries ter wereld zorgt voor grote onrust binnen de crypto-industrie. Door een kwetsbaarheid in React Server Components kunnen aanvallers op afstand code uitvoeren op servers, wallets leegtrekken en malware verspreiden. Security-experts waarschuwen dat niet alleen Web3-platforms doelwit zijn, maar in feite alle websites die React gebruiken risico lopen.

Check onze Discord

Connect met "like-minded" crypto enthousiastelingen

  • Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis.
  • Krijg duidelijke uitleg & charts van ervaren analisten.
  • Sluit je aan bij een community die samen groeit.

Kritiek React-lek zet alle crypto websites op scherp

Het lek, geregistreerd als CVE-2025-55182, is begin december openbaar gemaakt en kreeg direct de maximale ernstscore van 10.0. Het lek maakt unauthenticated remote code execution mogelijk en stelt aanvallers in staat om via speciaal geconstrueerde HTTP-verzoeken willekeurige code uit te voeren op servers.

De fout zit in de manier waarop React payloads decodeert die naar server function endpoints zijn gestuurd. Daarmee krijgen kwaadwillenden volledige controle over applicaties die kwetsbare versies van React draaien.

Waarom dit lek direct risico vormt voor crypto-wallets

Volgens Security Alliance (SEAL) is het lek inmiddels actief misbruikt door crypto-drainers. Kwaadaardige scripts zijn geïnjecteerd in front-end code, waardoor wallet-interacties zijn te onderscheppen. Gebruikers lopen direct gevaar zodra zij een transactie ondertekenen: fondsen zijn ongemerkt omgeleid naar adressen die onder controle staan van aanvallers. Het risico beperkt zich daarbij niet tot één specifieke wallet of protocol, omdat de aanval plaatsvindt op applicatieniveau.

Niet alleen Web3: miljoenen React-websites zijn kwetsbaar

Hoewel de waarschuwingen vooral vanuit de cryptohoek komen, is de impact veel breder. De kwetsbaarheid treft React-versies 19.0 tot en met 19.2.0 en raakt onder meer react-server-dom-webpack, react-server-dom-parcel en react-server-dom-turbopack. Grote frameworks zoals Next.js, React Router, Waku en Expo zijn eveneens kwetsbaar zolang ze niet zijn geüpdatet. Daarmee komt een groot deel van het moderne web in de gevarenzone.

Gecoördineerde aanvallen door criminelen en staatsgroepen

Uit analyses van Google Threat Intelligence Group blijkt dat de aanvallen vrijwel direct na openbaarmaking van het lek zijn begonnen. Verschillende dreigingsactoren maakten misbruik van de kwetsbaarheid, variërend van opportunistische cybercriminelen tot door staten gesteunde hackers. Chinese groepen richten zich onder meer op cloudservers bij Amazon Web Services en Alibaba Cloud. Zij installeren malware die langdurige toegang mogelijk maakt, onder meer via verborgen tunnels en persistente processen die automatisch opnieuw starten na een reboot.
Niet veel later sloten ook financieel gemotiveerde aanvallers zich aan.

Zij gebruikten de kwetsbaarheid om cryptominers te installeren die ongemerkt Monero delven op gecompromitteerde systemen. Deze software draait continu op de achtergrond, verhoogt het energieverbruik en levert directe opbrengsten op voor de aanvallers. Ondertussen wisselen hackers op ondergrondse fora actief kennis en exploittools uit, wat de verspreiding verder versnelt.

Het incident past in een langer patroon van grootschalige supply chain-aanvallen binnen het JavaScript-ecosysteem. Eerder dit jaar zijn populaire npm-pakketten met miljarden wekelijkse downloads besmet met malware die wallet-adressen manipuleert. Wereldwijd is in de eerste helft van 2025 al ruim $3 miljard aan crypto gestolen, waarbij het merendeel van de fondsen is weggesluisd voordat aanvallen überhaupt openbaar zijn. Slechts een fractie van die bedragen zijn terug te halen.

Snelle updates zijn cruciaal om verdere schade te voorkomen

Frameworkleveranciers en hostingpartijen hebben inmiddels maatregelen genomen. Vercel rolde Web Application Firewall-regels uit om projecten op zijn platform automatisch te beschermen, maar benadrukte dat dit geen vervanging is voor patching. Organisaties krijgen het dringende advies om zo snel mogelijk te upgraden naar React-versies 19.0.1, 19.1.2 of 19.2.1 en alle afhankelijkheden grondig te auditen. Ook actieve monitoring van netwerkverkeer en servers blijft essentieel om misbruik tijdig te detecteren.

Het React-lek onderstreept hoe kwetsbaar moderne webapplicaties zijn door hun afhankelijkheid van complexe softwareketens. Voor crypto-platforms is de impact direct financieel, maar ook traditionele websites lopen aanzienlijke risico’s. Zonder snelle updates en strikte controle op front-end en serverlogica kan één kwetsbaarheid voldoende zijn om hele ecosystemen te compromitteren.

Best wallet - betrouwbare en anonieme wallet

Best wallet - betrouwbare en anonieme wallet

  • Meer dan 60 chains beschikbaar voor alle crypto
  • Vroege toegang tot nieuwe projecten
  • Hoge staking belongingen
  • Lage transactiekosten
Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.

Door: Wessel Simons

Bitcoin expert

Wessel is een doorgewinterde expert in de Nederlandse en internationale bitcoin- en cryptowereld, met meer dan acht jaar ervaring. Hij heeft een brede expertise opgebouwd in alle facetten van de cryptomarkt, met een bijzondere focus op industrienieuws en on-chainanalyse. Wessel heeft een grote passi...

Lees meer over cryptocrypto hackdatalek