Ein kürzlicher Cyberangriff auf die Connectorbibliothek von Ledger hat zu einem erheblichen Verlust von Kryptowährung geführt. Laut dem Blockchain-Analyseplattform Lookonchain wurden durch den Hacker mindestens 4.334 Ether (ETH), im Wert von fast 484.000 US-Dollar, gestohlen. Obwohl Ledger die Zahlen noch bestätigen muss, schätzt das Unternehmen, dass der finanzielle Schaden des Sicherheitslecks in die Hunderttausende gehen könnte.
Betroffene Bibliothek wurde sofort deaktiviert
Nutzer auf der Social-Media-Plattform X, ehemals als Twitter bekannt, meldeten den Vorfall am 14. Dezember. Sie behaupteten, dass ein beliebter Web3-Connector kompromittiert wurde, wodurch bösartiger Code in verschiedene dezentralisierte Anwendungen (DApps) eingeschleust werden konnte. Betroffen von diesem Vorfall sind Protokolle wie Zapper, SushiSwap, Phantom, Balancer und Revoke.cash, doch der gesamte Umfang des Schadens könnte noch größer sein. Einige Nutzer auf X spekulieren, dass ähnliche Programme, die Alternativen zu LedgerHQ/connect-kit bieten, ebenfalls anfällig sein könnten.
Ledger reagierte schnell auf den Vorfall. Fast drei Stunden nach der Entdeckung des Hacks erklärte das Unternehmen, dass die bösartige Version der Datei, die um 13:35 Uhr UTC hochgeladen wurde, durch die ursprüngliche, sichere Version ersetzt wurde. Ledger betont die Wichtigkeit für Nutzer, Transaktionen immer mit ‚Clear Sign‘ zu überprüfen. Das Unternehmen warnt, dass die Adressen und Informationen, die auf dem Bildschirm des Ledger-Geräts angezeigt werden, als die einzigen vertrauenswürdigen Quellen angesehen werden sollten. „Wenn es einen Unterschied zwischen dem gibt, was auf Ihrem Ledger-Gerät und auf dem Bildschirm Ihres Computers oder Telefons angezeigt wird, brechen Sie diese Transaktion sofort ab“, rät Ledger.
Nach dem Hack haben verschiedene Protokolle die betreffende Bibliothek als Vorsichtsmaßnahme deaktiviert. Auch hat der Stablecoin-Herausgeber Tether eingegriffen, indem er die Adresse des Angreifers einfrierte, laut einer Erklärung von Paolo Ardoino. Der Vorfall unterstreicht die anhaltenden Risiken und Herausforderungen, mit denen die Kryptoindustrie in Bezug auf Sicherheit und Schutz digitaler Vermögenswerte konfrontiert ist.
Wallet eines 20-Jährigen im Zentrum eines Geldwäschefalls über 122 Millionen Dollar
Interpol stellte 293 Millionen Dollar sicher und nahm 5.811 Verdächtige fest. Über eine Wallet einer Person Anfang 20 liefen 122,5 Millionen Dollar.
Ethereum-Nutzer verliert 999.999 Dollar mit einem Klick
Ein Nutzer des Ethereum-Netzwerks hat fast 1 Million Dollar in USDT verloren, nachdem er unwissentlich eine schädliche Transaktion autorisiert hatte.
Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein
Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein.
Meist gelesen
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
SWIFT drängt in Ripples Kernmarkt: Gerät XRP unter Druck?
Das Zahlungsnetzwerk SWIFT baut eine eigene Blockchain auf – ausgerechnet in dem Bereich, auf den Ripple mit XRP seit Jahren setzt. Was bedeutet das?
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
