Hacker stehlt fast 484.000 US-Dollar in Ethereum bei angriff auf Ledger

Ein kürzlicher Cyberangriff auf die Connectorbibliothek von Ledger hat zu einem erheblichen Verlust von Kryptowährung geführt. Laut dem Blockchain-Analyseplattform Lookonchain wurden durch den Hacker mindestens 4.334 Ether (ETH), im Wert von fast 484.000 US-Dollar, gestohlen. Obwohl Ledger die Zahlen noch bestätigen muss, schätzt das Unternehmen, dass der finanzielle Schaden des Sicherheitslecks in die Hunderttausende gehen könnte.

Betroffene Bibliothek wurde sofort deaktiviert

Nutzer auf der Social-Media-Plattform X, ehemals als Twitter bekannt, meldeten den Vorfall am 14. Dezember. Sie behaupteten, dass ein beliebter Web3-Connector kompromittiert wurde, wodurch bösartiger Code in verschiedene dezentralisierte Anwendungen (DApps) eingeschleust werden konnte. Betroffen von diesem Vorfall sind Protokolle wie Zapper, SushiSwap, Phantom, Balancer und Revoke.cash, doch der gesamte Umfang des Schadens könnte noch größer sein. Einige Nutzer auf X spekulieren, dass ähnliche Programme, die Alternativen zu LedgerHQ/connect-kit bieten, ebenfalls anfällig sein könnten.

Ledger reagierte schnell auf den Vorfall. Fast drei Stunden nach der Entdeckung des Hacks erklärte das Unternehmen, dass die bösartige Version der Datei, die um 13:35 Uhr UTC hochgeladen wurde, durch die ursprüngliche, sichere Version ersetzt wurde. Ledger betont die Wichtigkeit für Nutzer, Transaktionen immer mit ‚Clear Sign‘ zu überprüfen. Das Unternehmen warnt, dass die Adressen und Informationen, die auf dem Bildschirm des Ledger-Geräts angezeigt werden, als die einzigen vertrauenswürdigen Quellen angesehen werden sollten. „Wenn es einen Unterschied zwischen dem gibt, was auf Ihrem Ledger-Gerät und auf dem Bildschirm Ihres Computers oder Telefons angezeigt wird, brechen Sie diese Transaktion sofort ab“, rät Ledger.

Nach dem Hack haben verschiedene Protokolle die betreffende Bibliothek als Vorsichtsmaßnahme deaktiviert. Auch hat der Stablecoin-Herausgeber Tether eingegriffen, indem er die Adresse des Angreifers einfrierte, laut einer Erklärung von Paolo Ardoino. Der Vorfall unterstreicht die anhaltenden Risiken und Herausforderungen, mit denen die Kryptoindustrie in Bezug auf Sicherheit und Schutz digitaler Vermögenswerte konfrontiert ist.