Kritiek React-lek zet alle crypto websites op scherp: wallets direct in gevaar

Een ernstig beveiligingslek in een van de meest gebruikte JavaScript-libraries ter wereld zorgt voor grote onrust binnen de crypto-industrie. Door een kwetsbaarheid in React Server Components kunnen aanvallers op afstand code uitvoeren op servers, wallets leegtrekken en malware verspreiden. Security-experts waarschuwen dat niet alleen Web3-platforms doelwit zijn, maar in feite alle websites die React gebruiken risico lopen. Check onze Discord Connect met "like-minded" crypto enthousiastelingen Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis. Krijg duidelijke uitleg & charts van ervaren analisten. Sluit je aan bij een community die samen groeit. Nu naar Discord Kritiek React-lek zet alle crypto websites op scherp Het lek, geregistreerd als CVE-2025-55182, is begin december openbaar gemaakt en kreeg direct de maximale ernstscore van 10.0. Het lek maakt unauthenticated remote code execution mogelijk en stelt aanvallers in staat om via speciaal geconstrueerde HTTP-verzoeken willekeurige code uit te voeren op servers. De fout zit in de manier waarop React payloads decodeert die naar server function endpoints zijn gestuurd. Daarmee krijgen kwaadwillenden volledige controle over applicaties die kwetsbare versies van React draaien. Researchers have found two new vulnerabilities in React Server Components while attempting to exploit the patches last week. These are new issues, separate from the critical CVE last week. The patch for React2Shell remains effective for the Remote Code Execution exploit. — React (@reactjs) December 11, 2025 Waarom dit lek direct risico vormt voor crypto-wallets Volgens Security Alliance (SEAL) is het lek inmiddels actief misbruikt door crypto-drainers. Kwaadaardige scripts zijn geïnjecteerd in front-end code, waardoor wallet-interacties zijn te onderscheppen. Gebruikers lopen direct gevaar zodra zij een transactie ondertekenen: fondsen zijn ongemerkt omgeleid naar adressen die onder controle staan van aanvallers. Het risico beperkt zich daarbij niet tot één specifieke wallet of protocol, omdat de aanval plaatsvindt op applicatieniveau. Crypto Drainers using React CVE-2025-55182 We are observing a big uptick in drainers uploaded to legitimate (crypto) websites through exploitation of the recent React CVE. All websites should review front-end code for any suspicious assets NOW. — Security Alliance (@_SEAL_Org) December 13, 2025 Niet alleen Web3: miljoenen React-websites zijn kwetsbaar Hoewel de waarschuwingen vooral vanuit de cryptohoek komen, is de impact veel breder. De kwetsbaarheid treft React-versies 19.0 tot en met 19.2.0 en raakt onder meer react-server-dom-webpack, react-server-dom-parcel en react-server-dom-turbopack. Grote frameworks zoals Next.js, React Router, Waku en Expo zijn eveneens kwetsbaar zolang ze niet zijn geüpdatet. Daarmee komt een groot deel van het moderne web in de gevarenzone. Gecoördineerde aanvallen door criminelen en staatsgroepen Uit analyses van Google Threat Intelligence Group blijkt dat de aanvallen vrijwel direct na openbaarmaking van het lek zijn begonnen. Verschillende dreigingsactoren maakten misbruik van de kwetsbaarheid, variërend van opportunistische cybercriminelen tot door staten gesteunde hackers. Chinese groepen richten zich onder meer op cloudservers bij Amazon Web Services en Alibaba Cloud. Zij installeren malware die langdurige toegang mogelijk maakt, onder meer via verborgen tunnels en persistente processen die automatisch opnieuw starten na een reboot. Niet veel later sloten ook financieel gemotiveerde aanvallers zich aan. Zij gebruikten de kwetsbaarheid om cryptominers te installeren die ongemerkt Monero delven op gecompromitteerde systemen. Deze software draait continu op de achtergrond, verhoogt het energieverbruik en levert directe opbrengsten op voor de aanvallers. Ondertussen wisselen hackers op ondergrondse fora actief kennis en exploittools uit, wat de verspreiding verder versnelt. Het incident past in een langer patroon van grootschalige supply chain-aanvallen binnen het JavaScript-ecosysteem. Eerder dit jaar zijn populaire npm-pakketten met miljarden wekelijkse downloads besmet met malware die wallet-adressen manipuleert. Wereldwijd is in de eerste helft van 2025 al ruim $3 miljard aan crypto gestolen, waarbij het merendeel van de fondsen is weggesluisd voordat aanvallen überhaupt openbaar zijn. Slechts een fractie van die bedragen zijn terug te halen. Welke crypto nu kopen?Lees onze uitgebreide gids en leer welke crypto nu kopen verstandig kan zijn! Welke crypto nu kopen? De Federal Reserve heeft zoals verwacht de rentes verlaagd, en dus zullen er deze maand weer kansen gaan ontstaan op de cryptomarkt. Dit is erg bullish voor crypto, en dus gaan wereldberoemde traders ineens all-in op altcoins als XRP. Eén vraag komt telkens terug: welke crypto moet je nu kopen? In dit… Continue reading Kritiek React-lek zet alle crypto websites op scherp: wallets direct in gevaar document.addEventListener('DOMContentLoaded', function() { var screenWidth = window.innerWidth; var excerpts = document.querySelectorAll('.lees-ook-description'); excerpts.forEach(function(description) { var excerpt = description.getAttribute('data-description'); var wordLimit = screenWidth wordLimit) { var trimmedDescription = excerpt.split(' ').slice(0, wordLimit).join(' ') + '...'; description.textContent = trimmedDescription; } }); }); Snelle updates zijn cruciaal om verdere schade te voorkomen Frameworkleveranciers en hostingpartijen hebben inmiddels maatregelen genomen. Vercel rolde Web Application Firewall-regels uit om projecten op zijn platform automatisch te beschermen, maar benadrukte dat dit geen vervanging is voor patching. Organisaties krijgen het dringende advies om zo snel mogelijk te upgraden naar React-versies 19.0.1, 19.1.2 of 19.2.1 en alle afhankelijkheden grondig te auditen. Ook actieve monitoring van netwerkverkeer en servers blijft essentieel om misbruik tijdig te detecteren. Het React-lek onderstreept hoe kwetsbaar moderne webapplicaties zijn door hun afhankelijkheid van complexe softwareketens. Voor crypto-platforms is de impact direct financieel, maar ook traditionele websites lopen aanzienlijke risico’s. Zonder snelle updates en strikte controle op front-end en serverlogica kan één kwetsbaarheid voldoende zijn om hele ecosystemen te compromitteren. Best wallet - betrouwbare en anonieme wallet Best wallet - betrouwbare en anonieme wallet Meer dan 60 chains beschikbaar voor alle crypto Vroege toegang tot nieuwe projecten Hoge staking belongingen Lage transactiekosten Best wallet review Koop nu via Best Wallet Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.

Het bericht Kritiek React-lek zet alle crypto websites op scherp: wallets direct in gevaar is geschreven door Wessel Simons en verscheen als eerst op Bitcoinmagazine.nl.