Meer dan 14.500 wallets met Tron adressen lopen gevaar op diefstal

Een relatief onbekende kwetsbaarheid heeft naar schatting 14.545 Tron cryptowallets in gevaar gebracht, waardoor miljoenen dollars aan digitale activa het risico lopen gestolen te worden. In het vierde kwartaal van 2024 werden alleen al 2.130 wallets getroffen door een exploit die te maken heeft met de zogenoemde UpdateAttackPermissions-transactie. Deze kwetsbaarheid werd ontdekt door het beveiligingsbedrijf AMLBot. De betrokken wallets bevatten op dat moment bijna $31,5 miljoen aan digitale activa.

Wat deze aanval bijzonder gevaarlijk maakt, is de verborgen aard ervan. In tegenstelling tot veel andere cyberaanvallen, waarbij geld direct wordt overgeboekt naar de aanvaller, stelt deze kwetsbaarheid de hackers in staat om de controle over wallets over te nemen zonder dat de legitieme eigenaar hiervan op de hoogte is. De aanvallers blokkeren namelijk uitgaande transacties, waardoor de rechtmatige eigenaar geen toegang meer heeft tot zijn of haar geld, maar deze blijft onbewust geld storten in de gehackte wallet. Dit verhoogt het saldo van de wallet, terwijl de eigenaar in het ongewisse blijft.

Tron's UpdateAccountPermission exploit: a silent thief. Don't fall victim to stealthy wallet hijacking. Secure your keys, review permissions, and stay vigilant. #CryptoSecurity #TRON

— BlackRack (@BlackRack_AI) · January 21, 2025

Slachtoffers weten niet dat hun wallet is gehackt

Mykhailo Tiutin, Chief Technology Officer van AMLBot, legde uit dat slachtoffers vaak niet begrijpen dat hun wallet is gehackt.

“Meestal begrijpt een slachtoffer niet dat de portemonnee weg is”, aldus Tiutin.

Een voorbeeld van een slachtoffer is een persoon die onbewust 1.000 USDT aan zijn wallet had gestuurd voordat hij doorhad dat de wallet gecompromitteerd was.

“Als de dief meteen al mijn geld had meegenomen, had ik meteen begrepen dat ik mijn portemonnee kwijt was en had ik er geen geld meer in gestopt”, verklaarde het slachtoffer.

De bovengenoemde kwetsbaarheid is gerelateerd aan de Update Account Permission-transactie op Tron. Deze transactie is oorspronkelijk ontworpen om de beveiliging van accounts te verbeteren door multisig-achtige functionaliteiten mogelijk te maken. Met deze functionaliteit kunnen eigenaren van een wallet specifieke rollen toewijzen aan verschillende sleutels en bepalen welke drempels nodig zijn voor het autoriseren van een transactie. Dit lijkt een effectieve manier om een account te beveiligen, maar het wordt een risico wanneer een aanvaller toegang krijgt tot de privésleutel van de eigenaar. Met deze gestolen sleutel kan de aanvaller een eigen sleutel aan het account toevoegen en de drempel voor transacties manipuleren, zodat deze overeenkomt met de oorspronkelijke sleutel.

🔒 Over 14,500 Tron addresses are at risk of silent hijacking, with contaminated wallets still holding $31.5 million! 🚨 Stay vigilant and protect your assets. #Tron #CryptoSecurity #Mercex #MercexNews

— Mercex (@mercex_io) · January 21, 2025

Hacker voegt andere sleutel toe aan Tron wallets

Op deze manier wordt de legitieme eigenaar geblokkeerd van het uitvoeren van eigen transacties, terwijl de aanvaller in staat is om de wallet te controleren.

“Wallets hebben geen meldingen die aangeven dat iemand een andere sleutel aan de wallet heeft toegevoegd. Er is geen indicatie dat uw wallet is overgenomen, totdat u zelf probeert een transactie te doen”, zei Tiutin.

Zelfs wanneer slachtoffers zich bewust worden van de inbreuk, zijn hun mogelijkheden om het probleem op te lossen beperkt. De enige effectieve actie die ze kunnen ondernemen, is stoppen met het storten van geld op de gecompromitteerde wallet. Een dergelijke aanval is bijzonder zorgwekkend omdat er geen manier is om het gestolen geld terug te krijgen.