Een ernstig beveiligingslek in een van de meest gebruikte JavaScript-libraries ter wereld zorgt voor grote onrust binnen de crypto-industrie. Door een kwetsbaarheidEen ernstig beveiligingslek in een van de meest gebruikte JavaScript-libraries ter wereld zorgt voor grote onrust binnen de crypto-industrie. Door een kwetsbaarheid
Kritiek React-lek zet alle crypto websites op scherp: wallets direct in gevaar
For feedback or concerns regarding this content, please contact us at crypto.news@mexc.com
Een ernstig beveiligingslek in een van de meest gebruikte JavaScript-libraries ter wereld zorgt voor grote onrust binnen de crypto-industrie. Door een kwetsbaarheid in React Server Components kunnen aanvallers op afstand code uitvoeren op servers, wallets leegtrekken en malware verspreiden. Security-experts waarschuwen dat niet alleen Web3-platforms doelwit zijn, maar in feite alle websites die React gebruiken risico lopen. Check onze Discord Connect met "like-minded" crypto enthousiastelingen Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis. Krijg duidelijke uitleg & charts van ervaren analisten. Sluit je aan bij een community die samen groeit. Nu naar Discord Kritiek React-lek zet alle crypto websites op scherp Het lek, geregistreerd als CVE-2025-55182, is begin december openbaar gemaakt en kreeg direct de maximale ernstscore van 10.0. Het lek maakt unauthenticated remote code execution mogelijk en stelt aanvallers in staat om via speciaal geconstrueerde HTTP-verzoeken willekeurige code uit te voeren op servers. De fout zit in de manier waarop React payloads decodeert die naar server function endpoints zijn gestuurd. Daarmee krijgen kwaadwillenden volledige controle over applicaties die kwetsbare versies van React draaien. Researchers have found two new vulnerabilities in React Server Components while attempting to exploit the patches last week. These are new issues, separate from the critical CVE last week. The patch for React2Shell remains effective for the Remote Code Execution exploit. — React (@reactjs) December 11, 2025 Waarom dit lek direct risico vormt voor crypto-wallets Volgens Security Alliance (SEAL) is het lek inmiddels actief misbruikt door crypto-drainers. Kwaadaardige scripts zijn geïnjecteerd in front-end code, waardoor wallet-interacties zijn te onderscheppen. Gebruikers lopen direct gevaar zodra zij een transactie ondertekenen: fondsen zijn ongemerkt omgeleid naar adressen die onder controle staan van aanvallers. Het risico beperkt zich daarbij niet tot één specifieke wallet of protocol, omdat de aanval plaatsvindt op applicatieniveau. Crypto Drainers using React CVE-2025-55182 We are observing a big uptick in drainers uploaded to legitimate (crypto) websites through exploitation of the recent React CVE. All websites should review front-end code for any suspicious assets NOW. — Security Alliance (@_SEAL_Org) December 13, 2025 Niet alleen Web3: miljoenen React-websites zijn kwetsbaar Hoewel de waarschuwingen vooral vanuit de cryptohoek komen, is de impact veel breder. De kwetsbaarheid treft React-versies 19.0 tot en met 19.2.0 en raakt onder meer react-server-dom-webpack, react-server-dom-parcel en react-server-dom-turbopack. Grote frameworks zoals Next.js, React Router, Waku en Expo zijn eveneens kwetsbaar zolang ze niet zijn geüpdatet. Daarmee komt een groot deel van het moderne web in de gevarenzone. Gecoördineerde aanvallen door criminelen en staatsgroepen Uit analyses van Google Threat Intelligence Group blijkt dat de aanvallen vrijwel direct na openbaarmaking van het lek zijn begonnen. Verschillende dreigingsactoren maakten misbruik van de kwetsbaarheid, variërend van opportunistische cybercriminelen tot door staten gesteunde hackers. Chinese groepen richten zich onder meer op cloudservers bij Amazon Web Services en Alibaba Cloud. Zij installeren malware die langdurige toegang mogelijk maakt, onder meer via verborgen tunnels en persistente processen die automatisch opnieuw starten na een reboot. Niet veel later sloten ook financieel gemotiveerde aanvallers zich aan. Zij gebruikten de kwetsbaarheid om cryptominers te installeren die ongemerkt Monero delven op gecompromitteerde systemen. Deze software draait continu op de achtergrond, verhoogt het energieverbruik en levert directe opbrengsten op voor de aanvallers. Ondertussen wisselen hackers op ondergrondse fora actief kennis en exploittools uit, wat de verspreiding verder versnelt. Het incident past in een langer patroon van grootschalige supply chain-aanvallen binnen het JavaScript-ecosysteem. Eerder dit jaar zijn populaire npm-pakketten met miljarden wekelijkse downloads besmet met malware die wallet-adressen manipuleert. Wereldwijd is in de eerste helft van 2025 al ruim $3 miljard aan crypto gestolen, waarbij het merendeel van de fondsen is weggesluisd voordat aanvallen überhaupt openbaar zijn. Slechts een fractie van die bedragen zijn terug te halen. Welke crypto nu kopen?Lees onze uitgebreide gids en leer welke crypto nu kopen verstandig kan zijn! Welke crypto nu kopen? De Federal Reserve heeft zoals verwacht de rentes verlaagd, en dus zullen er deze maand weer kansen gaan ontstaan op de cryptomarkt. Dit is erg bullish voor crypto, en dus gaan wereldberoemde traders ineens all-in op altcoins als XRP. Eén vraag komt telkens terug: welke crypto moet je nu kopen? In dit… Continue reading Kritiek React-lek zet alle crypto websites op scherp: wallets direct in gevaar document.addEventListener('DOMContentLoaded', function() { var screenWidth = window.innerWidth; var excerpts = document.querySelectorAll('.lees-ook-description'); excerpts.forEach(function(description) { var excerpt = description.getAttribute('data-description'); var wordLimit = screenWidth wordLimit) { var trimmedDescription = excerpt.split(' ').slice(0, wordLimit).join(' ') + '...'; description.textContent = trimmedDescription; } }); }); Snelle updates zijn cruciaal om verdere schade te voorkomen Frameworkleveranciers en hostingpartijen hebben inmiddels maatregelen genomen. Vercel rolde Web Application Firewall-regels uit om projecten op zijn platform automatisch te beschermen, maar benadrukte dat dit geen vervanging is voor patching. Organisaties krijgen het dringende advies om zo snel mogelijk te upgraden naar React-versies 19.0.1, 19.1.2 of 19.2.1 en alle afhankelijkheden grondig te auditen. Ook actieve monitoring van netwerkverkeer en servers blijft essentieel om misbruik tijdig te detecteren. Het React-lek onderstreept hoe kwetsbaar moderne webapplicaties zijn door hun afhankelijkheid van complexe softwareketens. Voor crypto-platforms is de impact direct financieel, maar ook traditionele websites lopen aanzienlijke risico’s. Zonder snelle updates en strikte controle op front-end en serverlogica kan één kwetsbaarheid voldoende zijn om hele ecosystemen te compromitteren. Best wallet - betrouwbare en anonieme wallet Best wallet - betrouwbare en anonieme wallet Meer dan 60 chains beschikbaar voor alle crypto Vroege toegang tot nieuwe projecten Hoge staking belongingen Lage transactiekosten Best wallet review Koop nu via Best Wallet Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.
Het bericht Kritiek React-lek zet alle crypto websites op scherp: wallets direct in gevaar is geschreven door Wessel Simons en verscheen als eerst op Bitcoinmagazine.nl.
Market Opportunity
Wrapped REACT Price(REACT)
$0.02
$0.02$0.02
USD
Wrapped REACT (REACT) Live Price Chart
Disclaimer: The articles reposted on this site are sourced from public platforms and are provided for informational purposes only. They do not necessarily reflect the views of MEXC. All rights remain with the original authors. If you believe any content infringes on third-party rights, please contact crypto.news@mexc.com for removal. MEXC makes no guarantees regarding the accuracy, completeness, or timeliness of the content and is not responsible for any actions taken based on the information provided. The content does not constitute financial, legal, or other professional advice, nor should it be considered a recommendation or endorsement by MEXC.
You May Also Like
Top Solana Treasury Firm Forward Industries Unveils $4 Billion Capital Raise To Buy More SOL ⋆ ZyCrypto
The post Top Solana Treasury Firm Forward Industries Unveils $4 Billion Capital Raise To Buy More SOL ⋆ ZyCrypto appeared on BitcoinEthereumNews.com. Advertisement     Forward Industries, the largest publicly traded Solana treasury company, has filed a $4 billion at-the-market (ATM) equity offering program with the U.S. SEC to raise more capital for additional SOL accumulation. Forward Strategies Doubles Down On Solana Strategy In a Wednesday press release, Forward Industries revealed that the 4 billion ATM equity offering program will allow the company to issue and sell common stock via Cantor Fitzgerald under a sales agreement dated Sept. 16, 2025. Forward said proceeds will go toward “general corporate purposes,” including the pursuit of its Solana balance sheet and purchases of income-generating assets. The sales of the shares are covered by an automatic shelf registration statement filed with the US Securities and Exchange Commission that is already effective – meaning the shares will be tradable once they’re sold. An automatic shelf registration allows certain publicly listed companies to raise capital with flexibility swiftly. Kyle Samani, Forward’s chairman, astutely described the ATM offering as “a flexible and efficient mechanism” to raise and deploy capital for the company’s Solana strategy and bolster its balance sheet. Advertisement   Though the maximum amount is listed as $4 billion, the firm indicated that sales may or may not occur depending on existing market conditions. “The ATM Program enhances our ability to continue scaling that position, strengthen our balance sheet, and pursue growth initiatives in alignment with our long-term vision,” Samani said. Forward Industries kicked off its Solana treasury strategy on Sept. 8. The Wednesday S-3 form follows Forward’s $1.65 billion private investment in public equity that closed last week, led by crypto heavyweights like Galaxy Digital, Jump Crypto, and Multicoin Capital. The company started deploying that capital this week, announcing it snatched up 6.8 million SOL for approximately $1.58 billion at an average price of $232…
Share
BitcoinEthereumNews2025/09/18 03:42
Tokenized Securities remain securities under SEC Howey test
The post Tokenized Securities remain securities under SEC Howey test appeared on BitcoinEthereumNews.com. SEC: tokenized securities remain securities under U.S.
Share
BitcoinEthereumNews2026/03/12 11:45
BitMine’s $11B Ethereum Bet — Smart Move or Risky Gamble Before the Next Bull Run?
BitMine's massive $11 billion investment in Ethereum has raised eyebrows in the crypto world. As the market eagerly awaits the next bull run, this bold move has sparked debates and curiosity. Is it a clever strategy or a high-stakes risk? Explore which coins are poised for growth in this fluctuating landscape. Ethereum Poised for Growth Amid Steady Movement Source: tradingview Ethereum's price is steady, moving between approximately $4335 and $4825. The crypto giant is showing promise, with a week's growth of over four percent. This follows a half-year surge of nearly 127 percent. Although the current pace is slower, the potential for breaking above the $5040 resistance level is strong. If it breaches this point, Ethereum could aim for the next resistance at $5530. Such a move would be a noticeable increase from today's range, suggesting this crypto could continue its climb. The market indicators point to a balanced phase, meaning Ethereum might be setting the stage for further growth. Keep an eye on those key levels! Conclusion BitMine’s move has sparked debate. If ETH rises, the valuation could be substantial. However, market trends can change quickly. Timing and strategy will be key. BitMine’s decision shows confidence in ETH, but only time will tell if it pays off. The sector awaits the next market movement with interest. Disclaimer: This article is provided for informational purposes only. It is not offered or intended to be used as legal, tax, investment, financial, or other advice.
Share
Coinstats2025/09/18 00:44