In einem kürzlichen Blogbeitrag reagierte Ledger CEO Pascal Gauthier auf den Hack vom 14. Dezember, der die Javascript-Connectorbibliothek des Wallet-Anbieters traf. Gauthier beschrieb dieses Ereignis als einen „isolierten Vorfall“ und versprach, die Sicherheitskontrollen innerhalb des Unternehmens zu verstärken.
Exploit nach Entdeckung schnell deaktiviert
Der Exploit, der weniger als zwei Stunden andauerte, wurde innerhalb von 40 Minuten nach seiner Entdeckung deaktiviert. Gauthier betonte, dass der Hack sich auf dezentralisierte Anwendungen (DApps) von Drittanbietern beschränkte. Die Ursache des Hacks war offenbar ein Phishing-Angriff, der gegen einen ehemaligen Mitarbeiter von Ledger gerichtet war. Interessanterweise wurden in dem kompromittierten Code Spuren der Identität dieses Mitarbeiters gefunden. Gauthier versicherte, dass weder die Ledger-Hardware noch die Ledger Live-Plattform von diesem Vorfall betroffen waren.
Gauthier betonte weiterhin die strengen Sicherheitspraktiken des Unternehmens, bei denen die Implementierung von Code immer eine Überprüfung durch mehrere Parteien erfordert. „In 99% unserer internen Systeme gelten strenge Zugangskontrollen, interne Überprüfungen, und wir fordern mehrere Unterschriften für Code“, sagte er. Er fügte hinzu, dass bei der Abreise eines Mitarbeiters sofort aller Zugang zu den Ledger-Systemen entzogen wird.
‚Unglücklicher isolierter Vorfall‘
Trotz der Anerkennung dieses ‚unglücklichen isolierten Vorfalls‘ versprach Gauthier, dass Ledger strengere Sicherheitskontrollen implementieren wird. Diese umfassen Verbesserungen an ihrer Build-Pipeline und die Verbindung strenger Software Supply Chain-Sicherheit mit dem NPM-Distributionskanal.
Gauthier warnte, dass ein solcher Hack auch anderen passieren könnte, und bestätigte, dass das neu veröffentlichte Ledger Connect Kit 1.1.8 sicher und einsatzbereit ist. Er dankte Organisationen wie WalletConnect, Tether, Chainalysis und ZachXBT für ihre Hilfe während dieser Zeit.
Abschließend, obwohl die ursprüngliche Schadensschätzung 484.000 Dollar betrug, berichtete der Web3-Sicherheitsdienst Blockaid Cointelegraph, dass dieser Betrag bis 20:00 Uhr UTC auf 504.000 Dollar gestiegen war. Sie warnten, dass jeder Ethereum Virtual Machine-Benutzer, der mit den betroffenen DApps interagiert hat, potenziell von diesem Hack betroffen sein könnte.
Hack News
Chainalysis: Krypto-Hacks steigen 2024 auf 2,2 Milliarden Dollar
Krypto-Hacks stiegen 2024 auf 2,2 Milliarden Dollar. Nordkoreanische Hacker waren für 61 % der Diebstähle verantwortlich, mit besorgniserregenden Folgen.
Nordkoreanische Hacker stehlen 1,34 Milliarden $ in Krypto im Rekordjahr 2024
Nordkoreanische Hacker stehlen 1,34 Milliarden $ in Krypto im Jahr 2024 durch 47 Hacks und repräsentieren damit zwei Drittel aller Krypto-Diebstähle.
Mutmaßlicher Hacker des SEC-X-Kontos darf während der Feiertage reisen
Der Verdächtige hinter dem Hack des offiziellen X-Kontos der US-amerikanischen SEC, darf während der Feiertage vorübergehend reisen.
Meist gelesen
Dies ist der Grund, warum der Bitcoin Kurs stark gefallen ist
Bitcoin unter 100.000 $ nach Powells Rede: Entdecken Sie, warum der Kryptomarkt stark gefallen ist, mit 800 Millionen $ Liquidationen und Verlusten für XRP und ETH.
Krypto-Analyst: XRP-Investoren werden „unschätzbar reich“
XRP Kurs erreicht 2,52 $ nach RLUSD-Einführung. Analyst prognostiziert Ausbruch auf 5 $ dank Bollinger-Bändern und bullish Flaggenmuster.
Ripples Stablecoin RLUSD erreicht nach Einführung einen ungewöhnlichen Wert von 1.200 $
Ripples RLUSD-Stablecoin steigt nach Einführung unerwartet auf 1.200 $. XRP fällt unter 2 $ aufgrund makroökonomischer Unsicherheit und Fed-Politik.