AI-router steelt Ethereum uit testwallet: onderzoekers slaan alarm

maandag, 13 april 2026 (20:40) - Newsbit.nl

In dit artikel:

Onderzoekers van de Universiteit van Californië ontdekten een serieus beveiligingsprobleem in zogenaamde AI-routers — tussenlagen die verzoeken van gebruikers doorsturen naar AI-modellen van onder anderen OpenAI, Google en Anthropic. In een test van 428 routers (28 betaalde en 400 gratis) bleek dat meerdere diensten kwaadwillig gedrag vertonen: negen routers injecteerden actief schadelijke code in antwoorden, twee gebruikten ontwijkingstechnieken, zeventien leidden tot het lekken van AWS-inloggegevens en één router slaagde erin Ethereum uit een speciaal opgezette testwallet te stelen. De financiële schade in de proef bleef beperkt tot minder dan 50 dollar omdat er met kleine testbedragen werd gewerkt, maar de aanval werkte in de praktijk.

Het kernprobleem is dat AI-routers standaard volledige toegang hebben tot alle doorgestuurde data. Daardoor zijn wachtwoorden, API-sleutels en cryptografische privésleutels zichtbaar voor de tussenlaag, en voor gebruikers is het vaak onmogelijk om te zien of verwerking legitiem is of misbruik. Het risico neemt verder toe bij automatische uitvoermodi (de zogenaamde YOLO-modus), waarin instructies zonder handmatige controle worden uitgevoerd. Bovendien kunnen eerder betrouwbare routers later veranderen of gehackt worden, zonder dat eindgebruikers dat merken.

Gratis routers vormen een extra gevaar doordat ze met het gratis-aanbod als lokmiddel makkelijk gevoelige informatie verzamelen. Als eerste verdedigingslijn adviseren de onderzoekers ontwikkelaars en gebruikers om nooit privésleutels of seed-phrases via AI-diensten te sturen. Als structurele maatregel wordt voorgesteld om cryptografisch ondertekende AI-antwoorden te gebruiken, zodat wijzigingen tijdens transport detecteerbaar worden.

Voor wie crypto-applicaties ontwikkelt of wallets beheert betekent dit een duidelijke waarschuwing: vertrouw geen tussenlagen blind, beperk het delen van geheimen, overweeg private of geauditeerde infrastructuur en gebruik waar mogelijk offline of hardware-gebaseerde sleutelopslag.