Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
    • Inzendingen
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief

Je cryptowallet is misschien minder anoniem dan je denkt

09 juli 2026 - 13:08ActueelGovernance & PrivacyKU Leuven
William Visterin
William Visterin

Wie cryptomunten gebruikt, gaat er vaak van uit dat een walletadres voldoende anonimiteit biedt. Nieuw onderzoek van de KU Leuven toont echter aan dat het privacyplaatje een stuk complexer is. ‘Zelf je cryptosleutels beheren geeft gebruikers controle, maar niet automatisch privacy.’

Bij een analyse van 85 populaire browserextensies voor cryptowallets, samen goed voor zo’n 35 miljoen gebruikers wereldwijd, ontdekte DistriNet, de onderzoeksgroep computerbeveiliging van de KU Leuven, meerdere manieren waarop gebruikers ongemerkt kunnen worden gevolgd of geïdentificeerd.

De onderzoekers analyseerden browserextensies die worden gebruikt om in te loggen op Web3-toepassingen, zoals platformen voor cryptohandel en andere Web3-diensten. Daarbij bleek dat 17 wallets signalen uitsturen waarmee verschillende blockchainadressen van dezelfde gebruiker aan elkaar kunnen worden gekoppeld. Daardoor kunnen adressen die bewust gescheiden werden gehouden alsnog tot één profiel worden herleid.

Een tweede probleem schuilt in de manier waarop sommige wallets omgaan met het verbreken van een verbinding. Bij 22 van de 36 onderzochte Ethereum-compatibele wallets bleef een verleende toestemming bestaan nadat een gebruiker op ‘disconnect’ had geklikt. Daardoor kan een website een bezoeker later opnieuw herkennen, zelfs nadat cookies werden verwijderd of de browser opnieuw werd gestart.

Grootste risico ligt buiten

Het grootste privacyrisico ontstaat wanneer informatie buiten de Web3-omgeving terechtkomt. In 23 van de 36 onderzochte wallets konden verborgen pagina’s of ingebedde vensters walletinformatie opvragen.

Daardoor kunnen trackers het gewone surfgedrag van gebruikers, zoals online winkelen, koppelen aan een cryptowallet. Wanneer een website ook over een naam of e-mailadres beschikt, kan een pseudoniem blockchainadres alsnog aan een echte identiteit worden gelinkt.

De gevolgen reiken bovendien verder dan online tracking. Omdat transacties en saldi op publieke blockchains zichtbaar blijven, kan een gelekt walletadres veel prijsgeven over iemands financiële activiteiten. Dat maakt gebruikers kwetsbaarder voor gerichte phishing, oplichting, afpersing of in extreme gevallen zelfs fysieke bedreiging.

Meer aandacht voor privacy

De onderzoekers brachten de betrokken walletontwikkelaars vooraf op de hoogte. Coinbase Wallet, Coin98 en Hana Wallet hebben het onderzochte probleem inmiddels opgelost. Andere grote spelers, waaronder MetaMask, OKX, Trust Wallet, Rabby Wallet, Binance Wallet en Bybit Wallet, reageerden via hun bug-bountyprogramma’s.

Volgens de onderzoekers moeten ontwikkelaars en Web3-platformen privacy veel sterker in hun ontwerp verankeren. Intussen ontwikkelden de KU Leuven-onderzoekers ook een interactieve tool waarmee gebruikers kunnen nagaan of hun wallet kwetsbaar is voor de onderzochte privacylekken.

Meer over

cryptoPrivacywallet

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Software Innovation

    Nieuwe EU‑licentieregels zetten techsector aan het werk

    Governance & Privacy

    EU schiet tekort bij aanpak online-tracking door bedrijven

    Router netwerk kabels
    Governance & Privacy

    Belgen wantrouwen Chinese en Russische routers, maar weten niet wat ze in huis hebben

    Overheid

    Smals kiest Google Cloud als primaire publieke cloudprovider

    Cloud & Infrastructuur

    Zo wil de EU los komen van Amerikaanse tech

    Data & AI

    IO integreert Mistral in eigen Bonzai-platform

    ...

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs