Cyberangriff auf die Connector-Bibliothek von Ledger führt zum Diebstahl von 484.000 US-Dollar in Ether
Summary:
Nach einem Cyberangriff auf die Connector-Bibliothek von Ledger gelang es einem Hacker, nicht weniger als 4.334 Ether zu stehlen, was rund 484.000 US-Dollar entspricht. Betroffen waren mehrere Plattformen und Protokolle wie MetaMask, Zapper und SushiSwap. Während MetaMask einen Fix für seine Plattform veröffentlicht hat, hat Ledger die bösartige Datei ersetzt und seine Benutzer aufgefordert, Transaktionen mit "Clear Sign" zu löschen, und mehrere Protokolle haben die kompromittierte Bibliothek deaktiviert. Diese Geschichte befindet sich noch in der Entwicklung.
Ein Cyberangriff auf die Konnektorbibliothek von Ledger führte zum Diebstahl von mindestens 4.334 Ether (ETH), was etwa 484.000 US-Dollar entspricht, wie das Blockchain-Analysetool Lookonchain berichtet. Ledger hat den Betrag noch nicht verifiziert, aber die finanziellen Auswirkungen des Sicherheitsvorfalls könnten möglicherweise auf Hunderttausende steigen, so das Unternehmen.
Die Nutzer der Social-Media-Plattform X, früher bekannt als Twitter, schlugen am 14. Dezember Alarm wegen des Vorfalls und wiesen darauf hin, dass ein weit verbreiteter Web3-Konnektor eine Sicherheitsverletzung erlitten hat. Diese Schwachstelle ermöglichte es einer feindlichen Partei, schädlichen Code in zahlreiche dezentrale Anwendungen (DApps) einzuschleusen. Die prekären Folgen wirken sich auf Protokolle wie Zapper, SushiSwap, Phantom, Balancer und Revoke.cash aus und haben das Potenzial für noch weitreichendere Auswirkungen. Einige Nutzer der X-Plattform argumentieren, dass ähnliche Ersatzprogramme wie LedgerHQ/connect-kit dieses Schlupfloch aufweisen könnten.
MetaMask, ein weiteres Opfer dieses Hacks, hat angekündigt, dass auch seine Nutzer betroffen sein werden. Der Wallet-Anbieter implementierte jedoch schnell eine Reparatur auf seiner Plattform und versicherte seinen Nutzern die neueste Variante v2.121.0. Den Benutzern wurde versichert, dass sie den normalen Transaktionsbetrieb wiedererlangen sollten und die Aktualisierungen automatisch angewendet würden. Benutzer, die ältere Versionen verwendeten, wurden aufgefordert, die Daten ihrer Website zu aktualisieren.
Der Hacker-Vorfall führte dazu, dass Ledger etwa drei Stunden nach dem Vorfall mitteilte, dass die feindliche Version der Datei gegen 13:35 Uhr UTC gegen die authentische Version ausgetauscht wurde. Das Technologieunternehmen warnte seine Nutzer davor, Transaktionen konsequent zu löschen, und betonte, dass nur die Details und Adressen auf dem Ledger-Bildschirm legitim sind. Die Benutzer wurden gewarnt, jede Transaktion sofort auszusetzen, wenn Diskrepanzen zwischen dem Ledger-Gerät und dem Computer-/Telefonbildschirm festgestellt werden.
Nach dem Vorfall wurde die Bibliothek von Ledger durch mehrere Protokolle deaktiviert. Paolo Ardoino erklärte, dass auch der Stablecoin-Emittent Tether die betrügerische Adresse lahmgelegt habe.
Weitere Erkenntnisse werden über diese sich entwickelnde Geschichte berichtet.
Published At
12/14/2023 6:33:35 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.