Overslaan en naar de inhoud gaan

FBI waarschuwt investeerders voor kwetsbaarheden in slimme contracten

Het Amerikaanse FBI heeft investeerders maandag gewaarschuwd voor cybercriminelen die misbruik maken van kwetsbaarheden in gedecentraliseerde financiële (DeFi) platforms. Er wordt steeds vaker cryptocurrency geroofd van digitale fondsen via gaten in zogeheten slimme contracten.
FBI
© Shutterstock
Shutterstock

"De FBI ziet dat cybercriminelen misbruik maken van kwetsbaarheden in de slimme contracten die gebruikt worden bij DeFi-platforms", zo schrijft de Amerikaanse federale politieorganisatie. Aanvallers gebruiken verschillende methoden voor het hacken en stelen, zoals zelf flitsleningen verstrekken via slimme contracten die ingebouwde exploits hebben. Ook misbruiken ze handtekeningverificatiefouten.” Er is daarnaast ook veel sprake van prijsmanipulatie in de handel tussen verschillende cryptocurrency, zo meldt de organisatie aan The Hacker News.

In de eerste zeven maanden van dit jaar is er voor zo’n 1,9 miljard aan cryptocurrency uit digitale fondsen voor DeFi-protocollen gestolen. Dat is een stijging van zo’n 60 procent ten opzichte van een jaar eerder, zo meldt het onderzoeksbureau Chainanalysis.

Risico van open source

Een DeFi-protocol maakt gebruik van code die op een blockchain-netwerk wordt gedraaid. Dit wordt ook wel een ‘slim contract’ genoemd. De broncode van de meeste DeFi-projecten is voor iedereen ter wereld beschikbaar om te controleren maar ook om door te nemen op eventuele kwetsbaarheden. Kwaadwillenden kunnen gevonden gaten voor zichzelf houden en benutten om geld te verdienen met digitale roofpartijen.

"DeFi-protocollen zijn bijzonder kwetsbaar voor criminelen, omdat hun opensourcecode kan worden bestudeerd door cybercriminelen die op zoek zijn naar exploits”, stelt Chainalysis. Omdat Defi-protocollen vaak heel snel groeien in gebruik zijn sommige fouten nog niet opgemerkt door makers en goedaardige gebruikers.

Niet zomaar investeren

De FBI stelt in een persbericht dat beleggers hun eigen investeringsbeslissingen moeten nemen, maar bij twijfel advies moeten inwinnen bij een erkend financieel adviseur. Daarnaast raadt de FBI consumenten ook aan om onderzoek te doen naar DeFi-platforms voordat ze investeren, om er zo voor te zorgen dat de code is onderworpen aan grondige audits.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in