Ethereum-portemonnee geleegd door kwaadaardige AI VS Code-plugin

In augustus 2025 installeerde Ethereum-kernontwikkelaar Zak Cole een kwaadaardige AI-plugin “contractshark.solidity-lang” vanuit de Open VSX-marktplaats. De plugin scande zijn projectmap, extraheerde privé-sleutels uit een .env-bestand en stuurde deze naar de server van een aanvaller. Binnen drie dagen was zijn hot wallet volledig leeg, met slechts enkele honderden dollars schade dankzij gescheiden hardwarefondsen. Dit incident benadrukt een groeiende bedreiging voor de beveiliging van cryptowallets: kwaadaardige AI-plugins. Aanvallers misbruiken zwakke beoordelingsprocessen om downloads en beoordelingen te vervalsen, en gebruiken vervolgens kwaadaardige AI-plugins om sleutels te stelen en op afstand code uit te voeren. Om activa te beschermen, dienen handelaren en ontwikkelaars extensies alleen van officiële bronnen te installeren, GitHub-links en echte gebruikersrecensies te verifiëren, te ontwikkelen in geïsoleerde virtuele machines en privésleutels in versleutelde kluizen op te slaan. Ze moeten ook hot en cold wallets scheiden, geen mnemonics invoeren in onbetrouwbare software en een zero-trust beveiligingsmentaliteit hanteren.