Marktkapitalisatie: 24h Vol: BTC: BTC Dom:
Goud: S&P 500: EUR/USD: Olie (BRENT):

Supply Chain Attack

Een supply chain attack maakt misbruik van vertrouwen in plaats van cryptografie rechtstreeks te doorbreken. In plaats van een wallet of exchange frontaal aan te vallen, compromitteert een aanvaller een upstream-component, zoals een codebibliotheek, buildtool, browserextensie of firmware, waar veel producten stilzwijgend van afhankelijk zijn. Omdat developers zelden elke dependency die ze binnenhalen controleren, kan één vergiftigd package miljoenen installaties bereiken voordat iemand het opmerkt.

Het klassieke voorbeeld is het event-stream-incident uit 2018, waarbij een nieuwe maintainer van een populaire Node.js-bibliotheek een verborgen dependency toevoegde die stilletjes de Copay Bitcoin-wallet in de gaten hield en, zodra een groot saldo werd gedetecteerd, de private keys van de gebruiker exfiltreerde. Dat patroon, een vertrouwd open source package dat wordt hergebruikt als afleveringsmechanisme, heeft zich sindsdien vaak herhaald. Alleen al in 2026 waren er meerdere grote npm-campagnes waarbij maintainer-accounts werden gekaapt om wallet-leegtrekkende code te planten in AI-agent-frameworks en developer-tools, die geïnstalleerde browserextensies scanden en transactiebestemmingen tijdens de rit herschreven.

Hardware is niet immuun. Er zijn nagemaakte of onderschepte apparaten aangetroffen met gemanipuleerde firmware, vooraf gegenereerde seed phrases, of verborgen componenten die de seed lekken tijdens het instellen, waardoor een wallet er volledig echt kan uitzien terwijl hij al gecompromitteerd was voordat hij de koper bereikte.

Omdat deze aanvallen zich verschuilen in ogenschijnlijk legitieme software of hardware, leunen verdedigingen op procesmatige maatregelen in plaats van detectie achteraf: dependency-versies vastpinnen, apparaten alleen via officiële kanalen kopen, firmwarehandtekeningen verifiëren en onafhankelijke security audits uitvoeren op kritieke code voordat die wordt uitgebracht.