Voormalig Ripple-CTO waarschuwt voor 'een van de ergste beveiligingsfouten ooit'

In dit artikel:

Voormalig Ripple-CTO David Schwartz waarschuwt voor een ernstig lek in Microsofts BitLocker, de schijfversleutelingsfunctie van Windows. Volgens Schwartz kan de bescherming van BitLocker worden omzeild met een relatief eenvoudige USB-methode, waarbij geen normale authenticatieprompt verschijnt. Dat maakt het probleem extra zorgelijk voor cryptogebruikers: als private keys, recovery phrases of walletbestanden van een geëncrypteerde schijf toegankelijk worden, zijn gestolen cryptoassets meestal onherstelbaar.

Daarnaast signaleert Schwartz een toename van XRP-gerelateerde scams: nep-airdrops en gekloonde accounts die vertrouwen winnen om slachtoffers naar malafide websites te lokken waar wallets gekoppeld worden. Zodra dat gebeurt, kunnen zogenaamde drainer-contracts wallets leegtrekken. Zijn advies: accepteer geen onverwachte airdrops en verifieer officiële communicatie via betrouwbare kanalen.

De waarschuwingen komen in een bredere context van meer geavanceerde cyberaanvallen, waarbij aanvallers steeds vaker AI inzetten. Google meldde recent dat het een door AI gemaakte zero-day exploit onderschepte, wat laat zien dat kwetsbaarheden sneller en slimmer kunnen worden gevonden en uitgebuit. Voor gebruikers van crypto betekent dit dat alleen vertrouwen op schijfversleuteling of standaardsoftware risicovol kan zijn.

Praktische voorzorgsmaatregelen zijn onder meer: geen wallets koppelen aan onbekende sites, officiële bronnen controleren, seeds en private keys offline of in hardware wallets bewaren, en waar mogelijk multi-signature of andere extra beveiligingslagen gebruiken. De tekst vermeldt ook een tijdelijk aanbod: 15 XRP gratis via Bitpanda en Newsbit bij een eerste aankoop vanaf €100.