Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Sicherheitslücke bei Ledger gefährdet Krypto-Vermögen im Wert von 484.000 US-Dollar
Sicherheitslücke bei Ledger gefährdet Krypto-Vermögen im Wert von 484.000 US-Dollar
- Ledger wurde Opfer einer Sicherheitslücke, die aufgrund von Schadcode im Connect Kit zu einem Kryptodiebstahl in Höhe von 484.000 US-Dollar führte.
- Der Sicherheitsverstoß betraf zahlreiche DeFi Protokolle und -Dienste und legte Schwachstellen in dezentralen Anwendungen offen.
- Dieserdent reiht sich ein in die lange Liste von Sicherheitsproblemen bei Ledger, darunter ein Datenleck im Jahr 2020 und Software-Bedenken.
Der Hacker, der für den Angriff auf die Connector-Bibliothek von Ledger verantwortlich ist, hat Vermögenswerte im Wert von rund 484.000 US-Dollar erbeutet. Diese Information stammt von der Blockchain-Analyseplattform Lookonchain. Obwohl Ledger diese Zahlen noch nicht bestätigt hat, erklärte das Unternehmen, dass die Sicherheitslücke erhebliche Auswirkungen haben und sich der Schaden potenziell auf Hunderttausende von Dollar belaufen könnte.
Der Hackerangriff und seine unmittelbaren Auswirkungen
Cryptopolitan berichtete bereits, dass die Sicherheitslücke durch das Einschleusen von Schadcode in Ledgers GitHub-Bibliothek für Connect Kit entstanden ist. Connect Kit ist eine zentrale Komponente, die viele DeFi große Protokolle wie SushiBetroffen von dieser Sicherheitslücke waren unter anderem
Als Reaktion auf dendentbestätigte Ledger, dass einer seiner Mitarbeiter Opfer eines Phishing-Angriffs geworden war, was zur unautorisierten Veröffentlichung einer manipulierten Version des Ledger Connect Kits führte. Name und E-Mail-Adresse des ehemaligen Mitarbeiters tauchten im kompromittierten Code auf. Es ist wichtig zu wissen, dass die Krypto-Community zunächst annahm, der Entwickler sei für die Sicherheitslücke verantwortlich. Ledger stellte jedoch später klar, dass der Angriff auf einen ehemaligen Mitarbeiter zurückzuführen war, der einem Phishing-Angriff zum Opfer gefallen war.
Das Unternehmen reagierte umgehend,dentund entfernte die schädliche Softwareversion. Trotz Ledgers schneller Reaktion war der Schaden jedoch bereits nach etwa zwei Stunden entstanden; in dieser Zeit hatten die Hacker Gelder abgezogen.
Weiterreichende Auswirkungen für die DeFi Community
Dieserdent gibt Anlass zu erheblichen Bedenken hinsichtlich der Sicherheitsinfrastruktur dezentraler Anwendungen. DeFi -Protokolle greifen häufig auf Code verschiedener Softwareanbieter, darunter Ledger, zurück und sind dadurch anfällig für mehrere potenzielle Fehlerquellen. Diese Schwachstelle wurde in diesemdentdeutlich hervorgehoben und unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen im gesamten DeFi Ökosystem.
Der Hack betraf sowohl direkte Nutzer der Ledger-Dienste als auch Nutzer von Diensten wiecash. Dieser Dienst, der üblicherweise zum Entfernen von Berechtigungen aus DeFi Protokollen nach Sicherheitslücken verwendet wird, wurde ebenfalls kompromittiert. Nutzer, die versuchten, ihre Vermögenswerte zu sichern, wurden unbeabsichtigt auf einen schädlichen Token-Drainer umgeleitet, wodurch der Diebstahl noch weiter ausgebaut wurde.
MetaMask, ein bekannter Wallet-Anbieter, war ebenfalls von dem Sicherheitsvorfall betroffen. Das Unternehmen stellte zwei Stunden nach dem Angriff ein Update für seine Plattform bereit, um sicherzustellen, dass Nutzer der neuesten Version vor der Sicherheitslücke geschützt waren.
Ledgers anhaltende Herausforderung im Bereich Sicherheit
Dies ist nicht das erste Mal, dass Ledger mit Sicherheitsproblemen zu kämpfen hat. 2020 erlitt das Unternehmen einen schwerwiegenden Datenverlust, als seine Kundendatenbank geleakt wurde, was Bedenken hinsichtlich SIM-Swapping und Einbruchsversuchen aufkommen ließ. Darüber hinaus geriet Ledger im vergangenen Jahr aufgrund von Diskrepanzen zwischen der beworbenen und der tatsächlichen Sicherheit seiner Hardware in die Kritik.
Der jüngste Hackerangriffdent die Fragilität dezentraler Anwendungen und die entscheidende Bedeutung robuster Sicherheitsprotokolle. Obwohl Ledger Maßnahmen ergriffen hat, um die Auswirkungen dieses Vorfalls zu minimieren, bleibt die DeFi Community wachsam angesichts der anhaltenden Herausforderungen, die Sicherheit ihrer Vermögenswerte in einem zunehmend komplexen digitalen Finanzsektor zu gewährleisten.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Damilola Lawrence
Damilola Lawrence berichtet seit über fünf Jahren über Kryptomärkte und Technologie. Zuvor veröffentlichte er Krypto-Analysen und -Einblicke in TheShibMagazine, CryptoMode, Qweens Magazine und die Recording Academy, bevor er zu Web3 wechselte. Bei Cryptopolitanist er Spezialist für Kryptopreisprognosen. Nach seinem Bachelor-Abschluss absolvierte er ein Masterstudium in IT-Cybersicherheit an der Maria-Curie-Skłodowska-Universität.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)