Nieuws

(Advertentie)

top advertentie mobiele advertentie

Google Chrome heeft een belangrijke beveiligingsupdate gekregen, maar uw cryptowallet loopt mogelijk nog steeds risico.

MerkBSCNvoorkeur opGoogle
Delen
keten

Ledger CTO Charles Guillemet waarschuwt cryptogebruikers nadat Google 26 beveiligingslekken in Chrome heeft gedicht. Dit is wat gebruikers van browserwallets nu moeten weten en doen.

Soumen Datta

23 maart 2026

native ad1 mobiele advertentie

(Advertentie)

Inhoudsopgave

Wat heeft de CTO van Ledger nu precies gezegd?Kan een Chrome-exploit daadwerkelijk je cryptowallet leegplunderen?Dit is niet de eerste keer dat Chrome met beveiligingsproblemen te maken heeft gehad.Wat cryptogebruikers nu moeten doenInformatiebronnenVeelgestelde Vragen / FAQ

Charles Guillemet, CTO van Ledger, is dat wel aandringen Cryptogebruikers wordt aangeraden Google Chrome direct bij te werken nadat Google dit heeft gedaan. uitgebracht Een beveiligingspatch die 26 kwetsbaarheden verhelpt, waaronder 4 met een kritieke classificatie en 22 met een hoge ernstclassificatie. 

De gebreken omvatten fouten in het geheugenbeheer die een niet-geauthenticeerde aanvaller in staat zouden kunnen stellen om op afstand kwaadaardige code uit te voeren via een speciaal ontworpen webpagina.

Wat heeft de CTO van Ledger nu precies gezegd?

Guillemet deelde de waarschuwing publiekelijk en voegde er een scherpe opmerking aan toe die verder gaat dan de Chrome-patch zelf. "Een goede herinnering dat je je browser of computer niet kunt vertrouwen met je waardevolle geheimen", zei hij. Die opmerking is rechtstreeks gericht aan cryptogebruikers die voor hun dagelijkse activiteiten afhankelijk zijn van browsergebaseerde wallets en extensies.

De kwetsbaarheden die in deze patchcyclus aan het licht zijn gekomen, vallen in drie klassieke categorieën van geheugenbeheerfouten:

  • Gebruik-na-vrijgave-condities, waarbij een programma geheugen blijft gebruiken nadat het is vrijgegeven.
  • Heap buffer overflows, waarbij gegevens buiten het toegewezen geheugen worden geschreven.
  • Toegang buiten de toegestane geheugengrenzen, waarbij code geheugen leest of schrijft buiten het beoogde bereik.

Elk van deze kwetsbaarheden kan worden misbruikt om schadelijke software in het systeemgeheugen te schrijven en code op afstand uit te voeren, vaak zonder dat de gebruiker iets anders hoeft te doen dan een kwaadwillende webpagina te bezoeken.

Kan een Chrome-exploit daadwerkelijk je cryptowallet leegplunderen?

Je cryptovaluta wordt on-chain opgeslagen, niet in de browser zelf. Een werkende browser-exploit hoeft echter niet rechtstreeks toegang te krijgen tot de blockchain om daadwerkelijke schade aan te richten. Het richt zich op de interface van de wallet, en dat is waar het risico concreet wordt.

Browserwallets zoals MetaMask, Rabby en Phantom werken voornamelijk als Chrome-extensies. Als een exploit in de browser wordt uitgevoerd, kan een aanvaller op verschillende manieren de gebruikersinterface van de wallet manipuleren.

Hoe aanvallers browser-exploits gebruiken tegen wallet-gebruikers

Eenmaal in de browseromgeving omvatten veelvoorkomende aanvalsmethoden onder meer:

  • Meldingen voor nepwallets: Overlays die MetaMask of andere bevestigingsschermen voor wallets nabootsen, vragen gebruikers om "opnieuw verbinding te maken" of een asset "op te eisen". Door hierop te klikken, wordt een transactie goedgekeurd waarmee geld naar de wallet van een aanvaller wordt overgemaakt.
  • Goedkeuringen voor uitgaven: In plaats van direct geld te stelen, vraagt ​​de exploit om een ​​handtekening voor tokengoedkeuring. Dit geeft het smart contract van de aanvaller toestemming om op elk gewenst moment in de toekomst tokens over te dragen.
  • Sessie kapen: Als de exploit sessiecookies van een open Exchange-tabblad onderschept, kan deze zich voordoen als de gebruiker totdat de sessie eindigt en activa verplaatsen zonder verdere interactie.
  • Misbruik van het klembord en toetsaanslagen: Sommige exploits monitoren de inhoud van het klembord om gekopieerde walletadressen of wachtwoorden te onderscheppen.

Dit is geen theoretisch scenario. In december 2025, Vertrouw op Wallet bevestigd Een beveiligingsincident gerelateerd aan versie 2.68 van de Chrome-extensie, waarbij kwaadwillende code opgeslagen wallets doorzocht, mnemonische zinnen opvroeg, deze decodeerde met behulp van het wachtwoord van de gebruiker en naar een door de aanvaller beheerde server stuurde. Ongeveer 7 miljoen dollar werd buitgemaakt, waaronder circa 3 miljoen dollar in Bitcoin en meer dan 3 miljoen dollar in Ethereum

Veelbelovende projecten...

(Advertentie)

Polymarket | De grootste voorspellingsmarkt ter wereldCloudbetASXPolymarket | De grootste voorspellingsmarkt ter wereldCloudbetASXPolymarket | De grootste voorspellingsmarkt ter wereldCloudbetASX
Artikel gaat verder...

Blockchain-onderzoeker ZachXBT bevestigde dat er honderden slachtoffers zijn, waarbij gestolen geld via ChangeNOW, FixedFloat en andere platforms werd doorgesluisd. KuCoin voor de was.

Dit is niet de eerste keer dat Chrome met beveiligingsproblemen te maken heeft gehad.

In september 2025 Google versteld Een zero-day-vulnerabiliteit in Chrome, geregistreerd als CVE-2025-10585, betreft een type-confusion-bug in V8, de JavaScript-engine van Chrome. Een type-confusion-kwetsbaarheid betekent dat de browser objecten in het geheugen verkeerd kan verwerken, waardoor code-executie mogelijk wordt. Google bevestigde destijds dat de kwetsbaarheid actief werd misbruikt voordat de patch werd uitgebracht.

Die patchcyclus volgde hetzelfde patroon als de huidige: een kwetsbaarheid op geheugenniveau, actieve exploitatie in de praktijk en een versnelde oplossing voor het probleem. Stal kanaal.

De iOS-exploit "DarkSword" opent een tweede front.

Afzonderlijk, Binance uitgegeven Rond dezelfde periode verscheen er een beveiligingswaarschuwing voor iOS-gebruikers. Apple identificeerde een kritieke exploitketen genaamd "DarkSword", die iOS-versies 18.4 tot en met 18.7 trof. 

In tegenstelling tot browsergebaseerde aanvallen is DarkSword een kwetsbaarheid op systeemniveau die automatisch kan worden geactiveerd zonder enige tussenkomst van de gebruiker bij het bezoeken van een gecompromitteerde website. Het kan gevoelige gegevens, waaronder informatie over cryptowallets, extraheren en na uitvoering zijn eigen sporen wissen, waardoor het achteraf moeilijk te detecteren is.

Wat cryptogebruikers nu moeten doen

Browserkwetsbaarheden zijn niet nieuw, maar de gevolgen voor cryptogebruikers zijn directer dan voor de gemiddelde internetgebruiker. Een gecompromitteerde browsersessie kan leiden tot ondertekende transacties, gestolen goedkeuringen en leeggehaalde wallets, zelfs wanneer de onderliggende activa veilig on-chain zijn opgeslagen.

De eerste stappen zijn eenvoudig:

  • Update Google Chrome naar de nieuwste versie via de browserinstellingen.
  • Controleer of alle wallet-extensies, waaronder MetaMask, Rabby en Phantom, de meest recente versies gebruiken.
  • Vermijd interactie met onverwachte meldingen over je portemonnee, verzoeken om opnieuw verbinding te maken of meldingen over het claimen van activa.
  • iOS-gebruikers wordt aangeraden hun systeem bij te werken naar de nieuwste versie om de DarkSword-exploitketen te verhelpen.

Guillemet's kern Het punt blijft overeind, ongeacht welke kwetsbaarheid deze week in het nieuws is. Een browser is een vijandige omgeving voor financiële geheimen. Voor gebruikers die aanzienlijke cryptovaluta beheren via browser-extensies, is het de moeite waard om die risicoberekening opnieuw te bekijken.

Informatiebronnen

  1. Ledger CTO Charles Guillemet over XBericht geplaatst op 21 maart

  2. Vertrouw Wallet op XBericht geplaatst op 26 december

  3. Verslag van Cyber ​​PressGoogle Chrome-update verhelpt 26 beveiligingslekken, waaronder RCE-kwetsbaarheden.

  4. Verslag van The Hacker NewsGoogle verhelpt de zero-day-kwetsbaarheid CVE-2025-10585 in Chrome, omdat een actieve V8-exploit miljoenen gebruikers bedreigt.

Veelgestelde Vragen / FAQ

Beschermt een Chrome-update mijn cryptowallet-extensies?

Door Chrome bij te werken worden de onderliggende kwetsbaarheden van de browser verholpen, waardoor het aanvalsoppervlak waarop deze exploits gebaseerd zijn, verdwijnt. Extensies zelf kunnen echter aparte risico's met zich meebrengen, zoals het Trust Wallet-incident in december 2025 aantoonde. Het is daarom noodzakelijk om zowel Chrome als de afzonderlijke extensies up-to-date te houden.

Wat is een use-after-free-kwetsbaarheid in een browser?

Het is een geheugenfout die optreedt wanneer een programma geheugen blijft gebruiken dat het al heeft vrijgegeven. Aanvallers kunnen dit misbruiken om gecontroleerde gegevens in die vrijgegeven geheugenruimte te schrijven en code-executie te activeren, vaak zonder dat de gebruiker zich daarvan bewust is.

Moeten gebruikers van hardware wallets zich zorgen maken over deze kwetsbaarheden in Chrome?

Hardware wallets zoals Ledger slaan privésleutels offline op en vereisen fysieke bevestiging voor transacties. Een browser-exploit kan geen sleutels rechtstreeks van een hardwareapparaat extraheren. Nep-wallet-meldingen en kwaadwillige transactieverzoeken kunnen echter nog steeds in de browserinterface verschijnen. Daarom is de waarschuwing van Guillemet ook van toepassing op gebruikers van hardware wallets die via een browser verbinding maken.

Disclaimer

Disclaimer: De standpunten in dit artikel weerspiegelen niet noodzakelijkerwijs de standpunten van BSCN. De informatie in dit artikel is uitsluitend bedoeld voor educatieve en entertainmentdoeleinden en mag niet worden opgevat als beleggingsadvies of advies van welke aard dan ook. BSCN aanvaardt geen verantwoordelijkheid voor beleggingsbeslissingen die worden genomen op basis van de informatie in dit artikel. Als u van mening bent dat het artikel moet worden gewijzigd, kunt u contact opnemen met het BSCN-team via e-mail: [e-mail beveiligd].

Auteur

Profielfoto van Soumen DattaSoumen Datta

Soumen is sinds 2020 crypto-onderzoeker en heeft een master in de natuurkunde. Zijn schrijfsels en onderzoek zijn gepubliceerd in publicaties zoals CryptoSlate en DailyCoin, evenals BSCN. Zijn aandachtsgebieden zijn onder andere Bitcoin, DeFi en veelbelovende altcoins zoals Ethereum, Solana, XRP en Chainlink. Hij combineert analytische diepgang met journalistieke helderheid om zowel nieuwkomers als ervaren cryptolezers inzichten te bieden.

(Advertentie)

native ad2 mobiele advertentie

Latest News

5 juni 2026

Welke blockchains worden geprivatiseerd?

5 juni 2026

Wat zijn crypto-gedekte hypotheken en hoe werken ze?

5 juni 2026

Wat is Aster Chain en hoe wil het protocol zich uitbreiden buiten BNB Chain?

5 juni 2026

Wat is BERT Memecoin op Solana?

4 juni 2026

Ethena's ENA-token uitgelegd: de nieuwe investering van Coinbase

4 juni 2026

Zal de AI-bubbel in 2026 barsten?

4 juni 2026

USDC op Stellar: Waarom Circle voor dit netwerk koos voor de implementatie van een belangrijke stablecoin.

3 juni 2026

Shiba Inu versus Dogecoin: een technische en community-gebaseerde vergelijking

(Advertentie)

zijadvertentie1 advertentie

Recente crypto-artikelen

Blijf op de hoogte van het laatste cryptonieuws en evenementen

Bekijk allesRechts

Schrijf je in op onze nieuwsbrief

Meld u aan voor de allerbeste tutorials en het laatste Web3-nieuws.

Schrijf je hier in!
BSCN

BSCN

BSCN RSS-feed

BSCN is dé plek voor alles wat met crypto en blockchain te maken heeft. Ontdek het laatste nieuws over cryptovaluta, marktanalyses en -onderzoek, met informatie over Bitcoin, Ethereum, altcoins, memecoins en alles daartussenin.

© 2025 BSCN. Alle rechten voorbehouden.

(Advertentie)

Kleverige banner