Zerion heeft abnormale activiteit op app.zerion.io gedetecteerd en de webapp offline gehaald. Blockaid heeft de site geblokkeerd. De iOS-, Android-app en browserextensies blijven volledig veilig.
Zerion heeft op 11 april iets ongebruikelijks op zijn webapp gemeld. Het team handelde snel. Binnen enkele uren was app.zerion.io offline.
Het Web3-portemonneepplatform bevestigde het incident rechtstreeks op X en drong er bij gebruikers op aan de webinterface niet te gebruiken tot nader bericht. “We onderzoeken abnormale activiteit op app.zerion.io,” schreef Zerion op X, en voegde eraan toe dat gebruikersfondsen veilig blijven in zelf-beheerde portemonnees. Het team vroeg iedereen alleen te vertrouwen op officiële communicatie vanuit dit account.
Er kwamen niet meteen details over de aard van de activiteit. Het team bevestigde niet of er sprake was van een exploit of wat de alert heeft veroorzaakt.
Blockaid grijpt in, mobiele apps onaangetast
Een tweede update volgde. Zerion zei proactief de webapp te hebben uitgeschakeld en dat beveiligingsbedrijf @blockaid_ de site ook uit voorzorg had geblokkeerd. “De iOS- en Android-apps en de webextensie zijn VEILIG en niet getroffen,” bevestigde Zerion op X. Het team zei de situatie actief te monitoren.
Deze reactie plaatst Zerion onder de platforms die kiezen voor transparantie en snelheid boven afwachten. Dit gebeurt terwijl cryptohacks in Q1 2026 zijn gedaald tot $168 miljoen, een scherpe daling ten opzichte van vorig jaar, hoewel beveiligingsincidenten met name webbased interfaces blijven treffen.
De zelf-beheerde architectuur is de reden dat gebruikersfondsen hier beschermd zijn. Omdat Zerion als een niet-custodiale portemonnee opereert, beheert het platform geen privésleutels. Fondsen bevinden zich bij de gebruiker. Het offline gaan van de webapp verandert daar niets aan.
Wat gebruikers nu moeten doen
Het advies van Zerion is duidelijk: vermijd de webapp volledig. Gebruik alleen de iOS-app, de Android-app of de browserextensie. Interageer niet met links die beweren app.zerion.io te zijn tot het team bevestigt dat het platform is hersteld.
Dit patroon van een gecompromitteerde frontend terwijl de onderliggende fondsen intact blijven, is niet nieuw. Nog maar enkele dagen geleden heeft een nep-handelsfirma Drift Protocol gecompromitteerd via een geraffineerde social engineering-aanval gericht op de webinterface en ontwikkeltoegang. De aard van deze incidenten laat zien hoe de weblaag vaak de grootste blootstelling heeft in de DeFi-infrastructuur.
Zerion zei dat een nieuwe update volgt zodra de webapp is hersteld. Er werd geen tijdlijn gegeven.
Geef een reactie