Sicherheitslücke bei Ledger gefährdet Krypto-Vermögen im Wert von 484.000 US-DollarDer Hacker, der für den Angriff auf die Connector-Bibliothek von Ledger verantwortlich ist, hat Vermögenswerte im Wert von rund 484.000 US-Dollar erbeutet. Diese Information stammt von der Blockchain-Analyseplattform Lookonchain. Obwohl Ledger diese Zahlen noch nicht bestätigt hat, erklärte das Unternehmen, dass die Sicherheitslücke erhebliche Auswirkungen haben und sich der Schaden potenziell auf Hunderttausende von Dollar belaufen könnte.
Der Hackerangriff und seine unmittelbaren Auswirkungen
Cryptopolitan berichtet , ereignete sich die Sicherheitslücke durch das Einschleusen von Schadcode in Ledgers GitHub-Bibliothek für Connect Kit, einer zentralen Komponente vieler DeFi Protokolle zur Anbindung von Hardware-Wallets für Kryptowährungen. Der Schadcode beeinträchtigte die Benutzeroberfläche aller Anwendungen, die Connect Kit nutzten. Betroffen waren unter anderem große Protokolle wie Sushi , Lido, Metamask und Coinbase.
Als Reaktion auf dendentbestätigte Ledger, dass einer seiner Mitarbeiter Opfer eines Phishing-Angriffs geworden war, was zur unautorisierten Veröffentlichung einer manipulierten Version des Ledger Connect Kits führte. Name und E-Mail-Adresse des ehemaligen Mitarbeiters tauchten im kompromittierten Code auf. Es ist wichtig zu wissen, dass die Krypto-Community zunächst annahm, der Entwickler sei für die Sicherheitslücke verantwortlich. Ledger stellte jedoch später klar, dass der Angriff auf einen ehemaligen Mitarbeiter zurückzuführen war, der einem Phishing-Angriff zum Opfer gefallen war.
Das Unternehmen reagierte umgehend,dentund entfernte die schädliche Softwareversion. Trotz Ledgers schneller Reaktion war der Schaden jedoch bereits nach etwa zwei Stunden entstanden; in dieser Zeit hatten die Hacker Gelder abgezogen.
Weiterreichende Auswirkungen für die DeFi Community
Dieserdent gibt Anlass zu erheblichen Bedenken hinsichtlich der Sicherheitsinfrastruktur dezentraler Anwendungen. DeFi -Protokolle greifen häufig auf Code verschiedener Softwareanbieter, darunter Ledger, zurück und sind dadurch anfällig für mehrere potenzielle Fehlerquellen. Diese Schwachstelle wurde in diesemdentdeutlich hervorgehoben und unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen im gesamten DeFi Ökosystem.
Der Hack betraf sowohl direkte Nutzer der Ledger-Dienste als auch Nutzer von Diensten wiecash. Dieser Dienst, der üblicherweise zum Entfernen von Berechtigungen aus DeFi Protokollen nach Sicherheitslücken verwendet wird, wurde ebenfalls kompromittiert. Nutzer, die versuchten, ihre Vermögenswerte zu sichern, wurden unbeabsichtigt auf einen schädlichen Token-Drainer umgeleitet, wodurch der Diebstahl noch weiter ausgebaut wurde.
MetaMask, ein bekannter Wallet-Anbieter, war ebenfalls von dem Sicherheitsvorfall betroffen. Das Unternehmen stellte zwei Stunden nach dem Angriff ein Update für seine Plattform bereit, um sicherzustellen, dass Nutzer der neuesten Version vor der Sicherheitslücke geschützt waren.
Ledgers anhaltende Herausforderung im Bereich Sicherheit
Dies ist nicht das erste Mal, dass Ledger mit Sicherheitsproblemen zu kämpfen hat. 2020 erlitt das Unternehmen einen schwerwiegenden Datenverlust, als seine Kundendatenbank geleakt wurde, was Bedenken hinsichtlich SIM-Swapping und Einbruchsversuchen aufkommen ließ. Darüber hinaus geriet Ledger im vergangenen Jahr aufgrund von Diskrepanzen zwischen der beworbenen und der tatsächlichen Sicherheit seiner Hardware in die Kritik.
Der jüngste Hackerangriffdent die Fragilität dezentraler Anwendungen und die entscheidende Bedeutung robuster Sicherheitsprotokolle. Obwohl Ledger Maßnahmen ergriffen hat, um die Auswirkungen dieses Vorfalls zu minimieren, bleibt die DeFi Community wachsam angesichts der anhaltenden Herausforderungen, die Sicherheit ihrer Vermögenswerte in einem zunehmend komplexen digitalen Finanzsektor zu gewährleisten.
