Schwerwiegende Auswirkungen auf das EVM-Ökosystem aufgrund des Angriffs auf Ledger und MetaMask unter den Betroffenen
Summary:
Das Ökosystem der Ethereum Virtual Machine (EVM) könnte durch einen Angriff auf die Connector-Bibliothek von Ledger stark beeinträchtigt werden, warnt das Linea-Team von Consensys. Die Sicherheitslücke betraf auch MetaMask, einen Wallet-Anbieter, sowie mehrere andere Protokolle. MetaMask hat inzwischen ein Update veröffentlicht, um das Problem zu beheben. Der Angriff begann, nachdem das NPMJS-Konto eines ehemaligen Ledger-Mitarbeiters kompromittiert wurde. Ledger hat kurz nach der Entdeckung des Problems einen Fix veröffentlicht und empfiehlt, 24 Stunden lang auf die Verwendung seines Ledger Connect Kits zu verzichten. Der Hacker soll Vermögenswerte im Wert von fast 484.000 US-Dollar gestohlen haben.
Das Linea-Team von Consensys, das ein Zero-Knowledge-Rollup betreibt, hat vor einem möglichen erheblichen Schlag auf die gesamte Ethereum Virtual Machine (EVM)-Landschaft aufgrund eines Angriffs auf die Connector-Bibliothek von Ledger gewarnt. Diese Bibliothek, auf die es der Hacker abgesehen hat, bildet im Wesentlichen eine Brücke, die es den Hardware-Wallets von Ledger ermöglicht, mit zahlreichen dezentralen Apps (DApps) zu interagieren. Die Sicherheitslücke betraf auch MetaMask, den Wallet-Anbieter. Linea rät allen Web3-Nutzern, aus Sicherheitsgründen nicht mit Dapps zu interagieren, bis das Problem vollständig behoben ist.
MetaMask hat über X, früher bekannt als Twitter, eine Mitteilung herausgegeben, in der es heißt, dass sie ein Update zur Behebung des Problems ausgerollt haben. Sie versicherten den Benutzern, dass die neueste Version v2.121.0 automatisch aktualisiert wird und die Durchführung von Transaktionen wieder aufgenommen werden kann. Für Benutzer mit älteren Versionen wird eine Aktualisierung ihrer Websitedaten empfohlen. Die Liste der anderen betroffenen Protokolle umfasst Zapper, SushiSwap, Phantom, Balancer und Revoke.cash.
Die Blockchain-Sicherheitsfirma Certik teilte Cointelegraph mit, dass der Drainer-Code von jeder DApp ausgeführt wird, die das Ledger-CDN importiert und die Opfer auffordert, sich über eine beliebige Wallet zu verbinden, die sie unterstützen. Die Ledger-Connector-Bibliothek stellt ein Schlüsselelement dar, das eine funktionale Verbindung zwischen der Ledger-Hardware und verschiedenen DApps gewährleistet, so dass ein Kompromiss eine beträchtliche Anzahl von EVM-Benutzern und -Transaktionen betreffen könnte.
Der Angriff erfolgte nach dem Phishing eines ehemaligen Ledger-Mitarbeiters, was zur Kompromittierung seines NPMJS-Kontos führte. "Der Angreifer verbreitete eine schädliche Version des Ledger Connect Kits und nutzte ein betrügerisches WalletConnect-Projekt, um Gelder an eine Hacker-Wallet umzuleiten", teilte das Unternehmen auf X mit. Ledger startete etwa 40 Minuten nach der Entdeckung des Problems einen Fix mit dem Ratschlag für die Benutzer, sein Ledger Connect Kit 24 Stunden lang nicht zu verwenden.
Laut Lookonchain, einer Blockchain-Analyseplattform, ist der Angreifer mit Vermögenswerten im Wert von fast 484.000 US-Dollar geflüchtet. Ledger erwähnt, dass das Ausmaß der Sicherheitsverletzung umfangreicher sein könnte. Zwei Jahre nach dem Tod von John McAfee berichtet das Magazin, dass seine Witwe Janice nun ohne finanzielle Mittel ist und nach Antworten sucht.
Published At
12/14/2023 7:48:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.