Seizoenen
Klassement
Nieuws
Leren
Onderzoek
Ranglijst
Ecosysteem
Portemonnee

Russische hackers ontdekken zwakke plek in herstel­sleutels van Signal

profile-alexey-bondarev
Alexey Bondarev1 uur geleden
#Hackers #FBI #Rusland
Russische hackers ontdekken zwakke plek in herstel­sleutels van Signal

FBI en CISA waarschuwen dat Russische hackers Signal-gebruikers phishen voor back-upherstelsleutels die berichtenarchieven kunnen ontgrendelen.

Belangrijkste punten:

  • Aan Russische inlichtingendiensten gelieerde hackers jagen op Signal-back-upherstelsleutels, niet alleen op codes of pincode.
  • Met een gestolen sleutel kunnen aanvallers back-ups herstellen, privé- en groepschats lezen en toegang behouden aan hetzelfde nummer.
  • De campagne misbruikt social engineering en legitieme functies, niet de versleuteling van Signal.

Signal-hackers

In het bijgewerkte advies, gepubliceerd op 26 juni, staat dat actoren die aan Russische inlichtingendiensten zijn gelinkt zich voordoen als geautomatiseerde ondersteuningsaccounts om doelwitten ertoe te bewegen hun Signal-herstel­sleutels prijs te geven.

De kennisgeving identificeert UNC5792 en UNC4221, namen die niet in de waarschuwing van maart voorkwamen, en koppelt de activiteiten aan Russische inlichtingengroepen, waaronder FSB-officieren die zijn ingebed bij de grenswacht van de FSB.

De campagne richt zich op mensen die de diensten omschrijven als van “hoge inlichtingenwaarde”, waaronder huidige en voormalige Amerikaanse en internationale functionarissen, militairen, politieke figuren, journalisten en functionarissen in Oekraïne.

Eerdere versies vroegen doelwitten om verificatiecodes en accountpincodes, of gebruikten valse groepsuitnodigingslinks om het apparaat van een aanvaller aan het account te koppelen.

De nieuwere versie vraagt gebruikers om Signal-back-ups in te schakelen, het scherm voor de herstelsleutel te openen en de sleutel in de chat te plakken.

Ook lezen: Claude Fable 5 keert mogelijk terug nu Washington de patstelling met Anthropic afzwakt

FBI-waarschuwing

Volgens de FBI werd in een voorbeeldbericht gesproken over een verplichte uitrol van tweefactorauthenticatie, terwijl een ander bericht beweerde dat urgente gegevensherstel nodig was om verlies van berichten te voorkomen.

Als een doelwit de sleutel deelt, kunnen aanvallers de back-up herstellen, privé- en groepsberichtgeschiedenis lezen en het account overnemen. De sleutel kan geldig blijven nadat het slachtoffer van telefoon wisselt of een nieuw account aanmaakt met hetzelfde nummer.

Het genereren van een nieuwe sleutel in de Signal-instellingen maakt de oude ongeldig voor toekomstige back-updownloads, maar draait geen back-up terug die al is ingezien.

De tactiek omzeilt de encryptie van Signal of de app zelf niet. Ze werkt omdat slachtoffers worden overgehaald om inloggegevens af te staan die hun back-ups beschermen.

Het programma Rewards for Justice van het State Department biedt tot 10 miljoen dollar voor informatie over UNC5792.

De Google Threat Intelligence Group documenteerde hoe UNC5792 begin 2025 misbruik maakte van de functie voor gekoppelde apparaten van Signal, voordat onderzoekers soortgelijk vakmanschap zagen gericht op WhatsApp en Telegram.

Lees verder: PUMP stijgt 12% terwijl Protocol Data waarschuwt dat het herstel broos kan zijn

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Gerelateerd nieuws
Hoe crypto spionnen verbergt die Amerika's meest gevoelige dossiers kopen
Jun 25, 2026
Buitenlandse diensten ronselen Amerikaanse insiders via nep-consultingbanen en betalen in crypto om herkomst van geld te verbergen bij spionage.
Verdacht iPhone-exploitpakket van Amerikaanse oorsprong bereikte Russische spionnen en Chinese cryptodieven, waarschuwt Google
Mar 04, 2026
Google waarschuwt voor Coruna, een iOS-exploitkit met 23 kwetsbaarheden, ingezet door Russische spionnen en Chinese cryptofraudeurs, mogelijk met Amerikaanse oorsprong.
Russische netwerken wasten 35 miljoen dollar uit LastPass‑inbraak via privacytools
Onderzoekers koppelden 35 miljoen dollar aan de LastPass-hack, gevolgd naar Russische crypto-exchanges ondanks gebruik van privacytools.
Signal-baas zegt dat AI-assistenten de sleutels tot je privéleven willen
Jun 21, 2026
Signal-president Meredith Whittaker waarschuwt dat AI-assistenten diepe toegang tot persoonlijke data willen en geen vrienden of vertrouwelingen zijn.
Aanvallers zetten geavanceerde phishingoperatie in om herstelzinnen van MetaMask‑gebruikers te stelen
Jan 05, 2026
Geavanceerde phishingcampagne misbruikt nep‑2FA‑meldingen en nagemaakte MetaMask‑sites om herstelzinnen van wallets te ontfutselen.
Gerelateerde onderzoeksartikelen
De beveiligingscrisis van Web3 in 2026: waarom de grootste hacks niet langer alleen smartcontract-bugs zijn
In 2026 veroorzaken infrastructuur- en operationele fouten meer cryptoverliezen dan smartcontract-bugs, met Noord-Koreaanse hackers als grootste dreiging.
Crypto-fraude in 2025 bereikt recordhoogten: Van YouTube deepfakes tot Pig Butchering scams
Crypto scams in 2025 nemen toe met AI deepfakes, phishing en Ponzi-schema's. Ontdek hoe deze bedreigingen worden geëvolueerd.
Crypto Surveillance in 2025: Hoe Chainalysis, de FBI en AI Jouw Wallet Volgen
In 2025 kan iedereen die crypto gebruikt in de gaten worden gehouden door wetshandhavers en analysebedrijven.
De grootste crypto-exploits van 2025–2026: wat er echt misging
Overzicht van de grootste crypto-hacks in 2025–2026, hoe ze gebeurden, welke patronen terugkeren en wat dit onthult over kwetsbare vertrouwenspunten.
De verborgen economie van memecoin-giveaway farming
Uitleg over hoe goedkope Solana-transacties massale memecoin-airdrops mogelijk maken, engagement en hype voeden en tegelijk grote phishingrisico’s creëren.
Gerelateerde leerartikelen
7 waarschuwingssignalen van cryptofraude die de scamindustrie van $17 miljard hoopt dat je mist
Mar 16, 2026
Forensische gids voor 7 dodelijke cryptoscams in 2026 met echte zaken, data en herkenbare signalen om slachtoffers voor te zijn.
Social Engineering-aanvallen in Crypto: 10 bewezen tips om je digitale vermogen veilig te houden
May 13, 2025
Social engineering vormt de grootste bedreiging in cryptocurrency door menselijk gedrag i.p.v. technische kwetsbaarheden te benutten.
Air-gapped vs. USB vs. Bluetooth-hardwarewallets: welke is eigenlijk veiliger?
Geen hardwarewallet is gehackt via USB of Bluetooth; aanvallen troffen firmware, chips of infrastructuur. Het gaat om je dreigingsmodel, niet om de kabel.
Revolutie in Web3-messaging: Jack Dorsey's Bitchat Blockchain-alternatief voor WhatsApp
Bitchat, gelanceerd in juli 2025, werkt volledig via Bluetooth mesh-netwerken zonder dat internet, centrale servers of gebruikersaccounts nodig zijn.
5 Beste manieren om je crypto portemonnee te beveiligen tegen hackers
Dec 31, 2024
Vooral beginners in crypto willen graag tokens kopen zonder te letten op veilige opslag. Dat kan een kostbare fout zijn.
Russische hackers ontdekken zwakke plek in herstel­sleutels van Signal | Yellow.com