DApps deaktivieren Front-End-Schnittstellen inmitten von Ledger-Sicherheitsverletzungen; 484.000 US-Dollar an verlorenen digitalen Vermögenswerten
Summary:
Als Reaktion auf eine Sicherheitsverletzung haben dezentrale Anwendungen (dApps) ihre Frontend-Schnittstellen für Ledger Connect vorübergehend deaktiviert. Unternehmen wie OpenSea und Lido Finance haben die Benutzer darauf hingewiesen, dass sie keine Verbindung zu anderen dApps über Ledger Connect herstellen sollen. Erste Berichte deuten darauf hin, dass der Exploit zu einem Verlust von über 484.000 US-Dollar an digitalen Vermögenswerten führte. Die Sicherheitsverletzung resultierte aus einem Phishing-Angriff auf einen ehemaligen Ledger-Mitarbeiter. Tether hat das beanstandete Konto inzwischen eingefroren, und eine echte Version des Ledger Connect Kits wird weltweit verbreitet.
Als Reaktion auf die heutige Sicherheitsverletzung haben mehrere dezentrale Anwendungen (dApps) ihre Front-End-Schnittstellen für Ledger Connect vorübergehend abgeschaltet. In Bezug auf Non-Fungible Tokens (NFTs) forderte OpenSea seine Nutzer am 14. Dezember auf, bis zu weiteren Updates keine Links zu dApps über Ledger Connect zu erstellen. Darüber hinaus erklärte Lido Finance, eine dezentrale Finanzplattform (DeFi), dass ihre "Front-End-Portale als Sicherheitsmaßnahme deaktiviert wurden, bis das Ledger Connect-Problem untersucht wurde". Im Laufe des Tages wurden die Frontends von Zapper, SushiSwap, Phantom, Balancer und Revoke.cash aufgrund der Ledger Connect-Schwachstelle kompromittiert. Ledger hat bestätigt, dass der Fehler behoben wurde, und führt ihn auf eine "beschädigte Version des Ledger Connect Kits" zurück. Laut Ledger wird umgehend eine "legitime Version verbreitet, um die verdorbene Datei zu ersetzen. Interagieren Sie derzeit nicht mit dApps. Wir werden Sie kontinuierlich auf dem Laufenden halten, wenn sich die Umstände entwickeln." Ersten Schätzungen zufolge wurden durch den Angriff mindestens 484.000 US-Dollar an Krypto-Assets abgeschöpft. Tether, das Unternehmen hinter dem USDT-Stablecoin, fror daraufhin das Konto des Angreifers ein. Die Ledger-Entwickler rollen jetzt automatisch eine "echte Version" des Ledger Connect Kits ein und raten den Nutzern, 24 Stunden zu warten, bevor sie die Nutzung wieder aufnehmen. Die Sicherheitslücke geht auf einen Phishing-Angriff auf einen ehemaligen Ledger-Mitarbeiter zurück, durch den sich die Cyber-Angreifer Zugang zu wichtigen Daten verschafften. "Es wird eine formelle Beschwerde eingereicht und wir arbeiten mit den Justizbehörden zusammen, um den Angreifer festzunehmen", erklärten die Entwickler. Es dauerte etwa zwei Stunden, um den Geldabfluss zu stopfen und die Störung zu beheben.
In diesem Zusammenhang: Gefälschte Ledger Live-App infiltriert den App Store von Microsoft und führt zum Diebstahl von 588.000 US-Dollar.
Published At
12/14/2023 7:09:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.