Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
Hack
Bei einem großangelegten Cyberangriff am 30. Oktober wurden beliebte Krypto-Websites weltweit getroffen, bei dem Angreifer bösartigen Code in Updates einer weit verbreiteten Animationsbibliothek injizierten. Nutzer von dezentralen Finanz-Apps wie 1inch und TEN Finance wurden durch Pop-ups getäuscht, in denen sie aufgefordert wurden, ihre Krypto-Wallets zu verbinden. Dies stellte sich jedoch als Diebstahlsversuch durch den berüchtigten Krypto-Drainer „Ace Drainer“ heraus, berichtete die Kryptosicherheitsplattform Blockaid.
Ernster Angriff auf die Lieferkette
Laut Sicherheitsexperte Gal Nagli vom Cybersicherheitsunternehmen Wiz handelte es sich bei diesem Angriff um einen ernsten Lieferkettenangriff auf die Lottie Player-Bibliothek. Dieser Animationsdienst, der von namhaften Unternehmen wie Apple, Spotify und Disney verwendet wird, wurde missbraucht, um schädliche Pop-ups auf Webseiten zu injizieren, die ansonsten unberührt blieben. Dies macht den Angriff einzigartig und schwerer zu erkennen.
Jawish Hameed, Vizepräsident für Technik bei LottieFiles, erklärte auf GitHub, dass das GitHub-Konto eines Senior Engineers bei LottieFiles gehackt worden sei. Dadurch konnten Angreifer in kurzer Zeit mehrere schädliche Updates in der Animationsbibliothek veröffentlichen. Hameed versicherte den Nutzern, dass die infizierten Versionen entfernt wurden, und rief sie dazu auf, auf die sichere Version 2.0.8 zu aktualisieren.
Wachsende Notwendigkeit umfassender Sicherheitsmaßnahmen betont
Nagli warnte, dass Webseiten, die weiterhin die infizierten Versionen verwenden, wahrscheinlich anfällig bleiben. Er riet den Nutzern, zu überprüfen, ob Webseiten die sicheren Versionen 2.0.4 oder 2.0.8 der Bibliothek verwenden.
Dieser Angriff unterstreicht die wachsende Notwendigkeit umfassender Sicherheitsmaßnahmen in der Softwarelieferkette, da Cyberkriminelle immer innovativer werden, wenn es darum geht, vertrauenswürdige digitale Ressourcen zu missbrauchen.
Mit Infini-Hack in Verbindung gebrachte Wallet während Kryptorückgang wieder aktiv
Eine digitale Krypto-Wallet, die mit dem Infini-Hack von 50 Millionen Dollar in Verbindung steht, ist nach fast einem Jahr wieder aktiv geworden.
Hack bei CrossCurve: 3 Millionen Dollar über Bridge-Schwachstelle gestohlen
Das Kryptoprotokoll CrossCurve wurde Opfer eines Hacks, bei dem rund 3 Millionen Dollar in Kryptowährungen entwendet wurden.
Europa ist laut Bericht die gefährlichste Region für Krypto-Besitzer
Europa gilt nun als die gefährlichste Region für Krypto-Besitzer. Gewalt, Entführungen und Erpressungen nehmen drastisch zu, warnt CertiK.
Meist gelesen
Elon Musks Grok sagt XRP-Kurs für Februar 2026 voraus
Nach einem starken Rückgang erholt sich der XRP-Kurs deutlich. Grok, die KI von Elon Musk, teilt ihre Prognose bis Februar 2026.
„Sei gierig“: Ripple-CEO reagiert auf XRP-Kurssturz
Ripple-CEO Garlinghouse kommentiert den XRP-Kurssturz mit einem bekannten Buffett-Zitat und ermutigt Investoren, gerade jetzt zu kaufen.
XRP-Investor hält seit 10 Jahren: Das erwartet er jetzt vom Kurs
XRP stürzt ab, aber ein Investor, der seit zehn Jahren hält, sagt: „Der Kurs täuscht. Der Wert steckt im Inneren.“