Seizoenen
Klassement
Nieuws
Leren
Onderzoek
Ranglijst
Ecosysteem
Portemonnee

Russische hackers vinden een zwakke plek in Signal-herstel­sleutels

profile-alexey-bondarev
Alexey Bondarev8 uur geleden
#Hackers #FBI #Rusland
Russische hackers vinden een zwakke plek in Signal-herstel­sleutels

FBI en CISA waarschuwen dat Russische hackers Signal-gebruikers phishen voor back-up­herstel­sleutels die berichtenarchieven kunnen ontgrendelen.

Belangrijkste punten:

  • Aan Russische inlichtingendiensten gelinkte hackers zoeken naar Signal-back-up­herstel­sleutels, niet alleen naar codes of pincode.
  • Met een gestolen sleutel kunnen aanvallers back-ups herstellen, privé- en groepschats lezen en toegang houden die aan hetzelfde nummer is gekoppeld.
  • De campagne misbruikt social engineering en legitieme functies, niet de versleuteling van Signal.

Signal-hackers

Het bijgewerkte advies, gepubliceerd op 26 juni, stelt dat aan de Russische inlichtingendiensten gelinkte actoren zich voordoen als geautomatiseerde ondersteuningsaccounts om doelwitten ertoe te brengen hun Signal-herstel­sleutels prijs te geven.

De kennisgeving identificeert UNC5792 en UNC4221, namen die ontbraken in de waarschuwing van maart, en koppelt de activiteit aan Russische inlichtingengroepen, waaronder FSB-officieren die zijn ingesloten bij de grenswacht van de FSB.

De campagne richt zich op personen die de diensten omschrijven als van “hoge inlichtingenwaarde”, waaronder huidige en voormalige Amerikaanse en internationale functionarissen, militair personeel, politieke figuren, journalisten en functionarissen in Oekraïne.

Eerdere versies vroegen doelwitten om verificatiecodes en account-pincodes, of gebruikten valse groepsuitnodigingslinks om het apparaat van een aanvaller aan het account te koppelen.

De nieuwere versie instrueert gebruikers om Signal-back-ups in te schakelen, het scherm met de herstel­sleutel te openen en de sleutel in de chat te plakken.

Ook lezen: Claude Fable 5 kan terugkeren nu Washington de impasse met Anthropic versoepelt

FBI-waarschuwing

De FBI verklaarde dat één voorbeeldbericht werd gepresenteerd als een verplichte uitrol van twee-factor-authenticatie, terwijl een ander bericht beweerde dat dringende gegevensherstel nodig was om verlies van berichten te voorkomen.

Als een doelwit de sleutel deelt, kunnen aanvallers de back-up herstellen, de geschiedenis van privé- en groepsberichten lezen en het account overnemen. De sleutel kan geldig blijven nadat het slachtoffer van telefoon is gewisseld of een nieuw account heeft aangemaakt met hetzelfde nummer.

Het genereren van een nieuwe sleutel in de Signal-instellingen maakt de oude ongeldig voor toekomstige back-updownloads, maar maakt geen eerdere reeds benaderde back-ups ongedaan.

De tactiek omzeilt de Signal-versleuteling of de app zelf niet. Ze werkt omdat slachtoffers worden overgehaald om de inloggegevens prijs te geven die hun back-ups beschermen.

Het Rewards for Justice-programma van het State Department biedt tot 10 miljoen dollar voor informatie over UNC5792.

De Google Threat Intelligence Group documenteerde begin 2025 dat UNC5792 misbruik maakte van de functie voor gekoppelde apparaten van Signal, voordat onderzoekers vergelijkbare werkwijzen zagen die zich richtten op WhatsApp en Telegram.

Lees hierna: PUMP stijgt 12% terwijl Protocol Data waarschuwt dat het herstel fragiel kan zijn

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Gerelateerd nieuws
Hoe crypto spionnen verbergt die Amerika's meest gevoelige dossiers kopen
Jun 25, 2026
Buitenlandse diensten ronselen Amerikaanse insiders via nep-consultingbanen en betalen in crypto om herkomst van geld te verbergen bij spionage.
Verdacht iPhone-exploitpakket van Amerikaanse oorsprong bereikte Russische spionnen en Chinese cryptodieven, waarschuwt Google
Mar 04, 2026
Google waarschuwt voor Coruna, een iOS-exploitkit met 23 kwetsbaarheden, ingezet door Russische spionnen en Chinese cryptofraudeurs, mogelijk met Amerikaanse oorsprong.
Russische netwerken wasten 35 miljoen dollar uit LastPass‑inbraak via privacytools
Onderzoekers koppelden 35 miljoen dollar aan de LastPass-hack, gevolgd naar Russische crypto-exchanges ondanks gebruik van privacytools.
Signal-baas zegt dat AI-assistenten de sleutels tot je privéleven willen
Jun 21, 2026
Signal-president Meredith Whittaker waarschuwt dat AI-assistenten diepe toegang tot persoonlijke data willen en geen vrienden of vertrouwelingen zijn.
FBI slaat alarm over nep-cryptobeurzen
Aug 02, 2024
FBI luidt alarmbel over crypto-zwendel: Fraudeurs doen zich voor als beursmedewerkers om geld te stelen - ze worden steeds geraffineerder.
Gerelateerde onderzoeksartikelen
De beveiligingscrisis van Web3 in 2026: waarom de grootste hacks niet langer alleen smartcontract-bugs zijn
In 2026 veroorzaken infrastructuur- en operationele fouten meer cryptoverliezen dan smartcontract-bugs, met Noord-Koreaanse hackers als grootste dreiging.
Crypto-fraude in 2025 bereikt recordhoogten: Van YouTube deepfakes tot Pig Butchering scams
Crypto scams in 2025 nemen toe met AI deepfakes, phishing en Ponzi-schema's. Ontdek hoe deze bedreigingen worden geëvolueerd.
Crypto Surveillance in 2025: Hoe Chainalysis, de FBI en AI Jouw Wallet Volgen
In 2025 kan iedereen die crypto gebruikt in de gaten worden gehouden door wetshandhavers en analysebedrijven.
De grootste crypto-exploits van 2025–2026: wat er echt misging
Overzicht van de grootste crypto-hacks in 2025–2026, hoe ze gebeurden, welke patronen terugkeren en wat dit onthult over kwetsbare vertrouwenspunten.
Lazarus en de Kelp‑hack: hoe Noord‑Korea’s cryptoroofmachine zich blijft ontwikkelen
Hoe Noord‑Korea’s Lazarus‑groep Kelp DAO voor $292M uitbuit en crypto systematisch gebruikt als staatsfinanciering, voorbij losse bugs.
Gerelateerde leerartikelen
7 waarschuwingssignalen van cryptofraude die de scamindustrie van $17 miljard hoopt dat je mist
Mar 16, 2026
Forensische gids voor 7 dodelijke cryptoscams in 2026 met echte zaken, data en herkenbare signalen om slachtoffers voor te zijn.
Social Engineering-aanvallen in Crypto: 10 bewezen tips om je digitale vermogen veilig te houden
May 13, 2025
Social engineering vormt de grootste bedreiging in cryptocurrency door menselijk gedrag i.p.v. technische kwetsbaarheden te benutten.
Air-gapped vs. USB vs. Bluetooth-hardwarewallets: welke is eigenlijk veiliger?
Geen hardwarewallet is gehackt via USB of Bluetooth; aanvallen troffen firmware, chips of infrastructuur. Het gaat om je dreigingsmodel, niet om de kabel.
5 Beste manieren om je crypto portemonnee te beveiligen tegen hackers
Dec 31, 2024
Vooral beginners in crypto willen graag tokens kopen zonder te letten op veilige opslag. Dat kan een kostbare fout zijn.
Revolutie in Web3-messaging: Jack Dorsey's Bitchat Blockchain-alternatief voor WhatsApp
Bitchat, gelanceerd in juli 2025, werkt volledig via Bluetooth mesh-netwerken zonder dat internet, centrale servers of gebruikersaccounts nodig zijn.
Russische hackers vinden een zwakke plek in Signal-herstel­sleutels | Yellow.com