Tether Treasury initiiert massiven Transfer von USDT-Token an BitfinexIn einer bedeutenden Entwicklung im Kryptowährungssektor hat Tether, das Unternehmen hinter dem bekannten Stablecoin USDT, entschieden gegen einen Cyberangreifer vorgegangen. Dieser Schritt erfolgte, nachdem der Angreifer eine Sicherheitslücke in der Ledger ConnectKit- DeFi abgezogen hatte . Tethers CTO, Paolo Ardoino, gab die Intervention des Unternehmens am Mittwoch bekannt.
Laut DeBank , einer Wallet-Analyseplattform, verfügte die Adresse des Angreifers über Vermögenswerte im Wert von rund 483.000 US-Dollar. Darunter befanden sich 44.000 US-Dollar in USDT und 4,334 ETH, die an Wallets der Phishing-Gruppe AngelDrainer gesendet wurden. Durch das Eingreifen von Tether ist das USDT in der kompromittierten Wallet gesperrt, andere Transaktionen sind jedoch weiterhin möglich.
Ledger, ein führender Anbieter von Hardware-Wallets, bestätigte den Hack seiner Ledger ConnectKit-Bibliothek und führte die Sicherheitslücke auf einen Phishing-Angriff auf einen ehemaligen Mitarbeiter zurück. Dadurch wurden die Benutzeroberflächen verschiedener DeFi Protokolle angreifbar.
Reaktion der Krypto-Community
Als Reaktion auf die Sicherheitslücke deaktivierten DeFi Protokolle wie Kyber und RevokeCash vorübergehend ihre Benutzeroberflächen. Matthew Lilley, CTO von Sushi Swap, riet Nutzern, bis zur Behebung des Problems nicht mit dezentralen Anwendungen (dApps) zu interagieren. Das Ledger-Team veröffentlichte umgehend einen Patch, der nun in der Ledger Connect Kit Version 1.1.8 verfügbar ist, um die Sicherheitslücke zu schließen.
Die kompromittierten Versionen (1.1.5, 1.1.6 und 1.1.7) des Ledger ConnectKit enthielten Schadcode, der Gelder über ein betrügerisches WalletConnect-Projekt auf die Wallet des Hackers umleitete. Das Ledger-Team berichtete, dass die infizierte Datei etwa fünf Stunden lang aktiv war, der Zeitraum für den Geldabfluss jedoch weniger als zwei Stunden betrug.
Die schnelle Aufklärung desdent ist auf die Zusammenarbeit verschiedener Akteure im Kryptowährungsökosystem zurückzuführen, darunter der WalletConnect-Dienst, Tether, das Blockchain-Analyseunternehmen Chainalysis und der On-Chain-Ermittler ZachXBT.
Tethers Reaktion auf den Ledger-Hack stärkt die Wachsamkeit im Kryptobereich
Dieser Vorfall dent die wachsenden Sicherheitsbedenken im Kryptowährungsbereich, insbesondere hinsichtlich der Sicherheit von Vermögenswerten, die in digitalen Wallets gespeichert oder über diese gehandelt werden. Die schnelle Reaktion von Tether und Ledger sowie ihrer Partner beweist die Fähigkeit der Krypto-Community, rasch gegen Sicherheitsbedrohungen vorzugehen.
Der Vorfall verdeutlicht jedoch auch die Notwendigkeit erhöhter Wachsamkeit und verbesserter Sicherheitsprotokolle in der Branche. Nutzern digitaler Wallets und Teilnehmern von DeFi Plattformen wird empfohlen, sich über die neuesten Sicherheitsupdates und Best Practices zum Schutz ihrer Vermögenswerte auf dem Laufenden zu halten.
Da sich der Kryptowährungsmarkt stetig weiterentwickelt, verdeutlichen solchedentdie mit der Verwaltung digitaler Vermögenswerte verbundenen Risiken und die Bedeutung robuster Sicherheitsmaßnahmen. Die in diesem Fall gezeigte Zusammenarbeit dient als Vorbild für zukünftige Reaktionen auf ähnliche Sicherheitsherausforderungen im Kryptobereich.
Der Hack von Ledger ConnectKit stellte zwar eine erhebliche Bedrohung dar, doch die effektive Koordination verschiedener Akteure der Kryptowährungs-Community verhinderte eine größere Katastrophe. Dieserdent verdeutlicht nicht nur die Schwachstellen in der Sicherheit digitaler Vermögenswerte, sondern unterstreicht auch die Widerstandsfähigkeit und Reaktionsfähigkeit des Krypto-Ökosystems bei der Bewältigung solcher Herausforderungen.
