Ein kürzlicher Cyberangriff auf die Connectorbibliothek von Ledger hat zu einem erheblichen Verlust von Kryptowährung geführt. Laut dem Blockchain-Analyseplattform Lookonchain wurden durch den Hacker mindestens 4.334 Ether (ETH), im Wert von fast 484.000 US-Dollar, gestohlen. Obwohl Ledger die Zahlen noch bestätigen muss, schätzt das Unternehmen, dass der finanzielle Schaden des Sicherheitslecks in die Hunderttausende gehen könnte.
Betroffene Bibliothek wurde sofort deaktiviert
Nutzer auf der Social-Media-Plattform X, ehemals als Twitter bekannt, meldeten den Vorfall am 14. Dezember. Sie behaupteten, dass ein beliebter Web3-Connector kompromittiert wurde, wodurch bösartiger Code in verschiedene dezentralisierte Anwendungen (DApps) eingeschleust werden konnte. Betroffen von diesem Vorfall sind Protokolle wie Zapper, SushiSwap, Phantom, Balancer und Revoke.cash, doch der gesamte Umfang des Schadens könnte noch größer sein. Einige Nutzer auf X spekulieren, dass ähnliche Programme, die Alternativen zu LedgerHQ/connect-kit bieten, ebenfalls anfällig sein könnten.
Ledger reagierte schnell auf den Vorfall. Fast drei Stunden nach der Entdeckung des Hacks erklärte das Unternehmen, dass die bösartige Version der Datei, die um 13:35 Uhr UTC hochgeladen wurde, durch die ursprüngliche, sichere Version ersetzt wurde. Ledger betont die Wichtigkeit für Nutzer, Transaktionen immer mit ‘Clear Sign’ zu überprüfen. Das Unternehmen warnt, dass die Adressen und Informationen, die auf dem Bildschirm des Ledger-Geräts angezeigt werden, als die einzigen vertrauenswürdigen Quellen angesehen werden sollten. “Wenn es einen Unterschied zwischen dem gibt, was auf Ihrem Ledger-Gerät und auf dem Bildschirm Ihres Computers oder Telefons angezeigt wird, brechen Sie diese Transaktion sofort ab”, rät Ledger.
Nach dem Hack haben verschiedene Protokolle die betreffende Bibliothek als Vorsichtsmaßnahme deaktiviert. Auch hat der Stablecoin-Herausgeber Tether eingegriffen, indem er die Adresse des Angreifers einfrierte, laut einer Erklärung von Paolo Ardoino. Der Vorfall unterstreicht die anhaltenden Risiken und Herausforderungen, mit denen die Kryptoindustrie in Bezug auf Sicherheit und Schutz digitaler Vermögenswerte konfrontiert ist.
Hack News
US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
US-Bundesstaatsanwälte haben 18 Monate Gefängnis für Heather Morgan, besser bekannt als Rapperin „Razzlekhan“, gefordert.
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.