Crypto-gebruikers richten zich vaak op gebruikersinterfaces en besteden minder aandacht aan de complexe interne protocollen. Beveiligingsexperts hebben onlangs zorgen geuit over een kritieke kwetsbaarheid in Crypto-MCP (Model-Context-Protocol), een protocol voor het verbinden en communiceren met blockchains.
Deze fout kan hackers in staat stellen digitale activa te stelen. Ze kunnen transacties omleiden of de herstelzin blootleggen — de sleutel tot toegang tot een crypto wallet.
Hoe gevaarlijk is de Crypto-MCP kwetsbaarheid?
Crypto-MCP is een protocol dat is ontworpen om blockchain-taken te ondersteunen. Deze taken omvatten het opvragen van saldi, het verzenden van tokens, het implementeren van smart contracts en het communiceren met gedecentraliseerde financiële (DeFi) protocollen.
Protocollen zoals Base MCP van Base, Solana MCP van Solana en Thirdweb MCP bieden krachtige functies. Deze omvatten realtime toegang tot blockchain-gegevens, geautomatiseerde uitvoering van transacties en multi-chain ondersteuning. Echter, de complexiteit en openheid van het protocol brengen ook beveiligingsrisico’s met zich mee als ze niet goed worden beheerd.
Ontwikkelaar Luca Beurer-Kellner bracht het probleem voor het eerst naar voren begin april. Hij waarschuwde dat een op MCP gebaseerde aanval WhatsApp-berichten via het protocol zou kunnen lekken en de beveiliging van WhatsApp zou kunnen omzeilen.
Daarna onderzocht Superoo7, hoofd van Data en AI bij Chromia, en rapporteerde een mogelijke kwetsbaarheid in Base-MCP. Dit probleem treft Cursor en Claude, twee populaire AI-platforms. De fout stelt hackers in staat om “prompt injection” technieken te gebruiken om het ontvangstadres in crypto-transacties te wijzigen.
Bijvoorbeeld, als een gebruiker probeert 0,001 ETH naar een specifiek adres te sturen, kan een hacker kwaadaardige code invoegen om de fondsen naar hun wallet om te leiden. Wat nog erger is, de gebruiker merkt misschien niets vreemds op. De interface zal nog steeds de oorspronkelijke bedoelde transactiedetails tonen.
“Dit risico komt voort uit het gebruik van een ‘vergiftigde’ MCP. Hackers kunnen Base-MCP misleiden om je crypto naar hen te sturen in plaats van naar waar je het bedoeld had. Als dit gebeurt, merk je het misschien niet op,” zei Superoo7.
Ontwikkelaar Aaronjmars wees op een nog ernstiger probleem. Wallet herstelzinnen worden vaak ongecodeerd opgeslagen in de MCP-configuratiebestanden. Als hackers toegang krijgen tot deze bestanden, kunnen ze gemakkelijk de herstelzin stelen en volledige controle krijgen over de wallet en digitale activa van de gebruiker.
“MCP is een geweldig architectuur voor interoperabiliteit & lokale interacties. Maar jeetje, de huidige beveiliging is niet afgestemd op de behoeften van Web3. We hebben een betere proxy-architectuur voor wallets nodig,” benadrukte Aaronjmars.
Tot nu toe zijn er geen bevestigde gevallen van deze kwetsbaarheid die is uitgebuit om crypto-assets te stelen. Echter, de potentiële dreiging is serieus.
Volgens Superoo7 moeten gebruikers zichzelf beschermen door MCP alleen van vertrouwde bronnen te gebruiken, wallet-saldi minimaal te houden, MCP-toegangsrechten te beperken en de MCP-Scan tool te gebruiken om beveiligingsrisico’s te controleren.
Hackers kunnen herstelzinnen op veel manieren stelen. Een rapport van Security Intelligence aan het eind van vorig jaar onthulde dat een Android-malware genaamd SpyAgent zich richt op herstelzinnen door screenshots te stelen.
Kaspersky ontdekte ook SparkCat-malware die herstelzinnen uit afbeeldingen haalt met behulp van OCR. Ondertussen waarschuwde Microsoft voor StilachiRAT, malware die zich richt op 20 crypto wallet browserextensies op Google Chrome, waaronder MetaMask en Trust Wallet.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
