Ledger Hack: Das musst Du darüber wissen
Das Wichtigste in Kürze
- Schwerer Hack bei Ledger: Cyberangriff auf die Connect Kit-Bibliothek, 484.000 US-Dollar an Nutzer-Assets gestohlen.
- Betroffene DeFi-Protokolle: Zapper, SushiSwap, Phantom, Balancer und Revoke.cash.
- Schnelle Reaktion von Ledger: Schädliche Datei ersetzt, Nutzer werden zur Vorsicht bei Transaktionen ermahnt, Tether friert die Adresse des Angreifers ein.
Fast eine halbe Million US-Dollar an Nutzer-Assets gestohlen bei Ledger Hack
Am gestrigen 14. Dezember 2023 wurde Ledger, ein bekannter Anbieter von Hardware Wallets für Kryptowährungen wie dem Nano S Plus und dem Nano X, Opfer eines schweren Hackerangriffs.
Der Angriff richtete sich gegen die sogenannte „Connect Kit“-Bibliothek von Ledger.
Sie wird von vielen DeFi-Protokollen verwendet, um sich mit Hardware-Kryptowallets zu verbinden.
Durch das Einfügen von Schadcode in die Github-Bibliothek des Connect Kit konnten die Angreifer Vermögenswerte im Wert von mindestens 484.000 US-Dollar erbeuten, wie auf der Blockchain-Analyseplattform Lookonchain ersichtlich.
A hacker attacked #Ledger and has stolen ~$484K assets.#LedgerExploiter transferred 4.334 $ETH to #AngelDrainer.
And the #AngelDrainer is also receiving assets currently and holds $363K assets.https://t.co/ZG5SRlKBjW pic.twitter.com/RK9aPyAjEE
— Lookonchain (@lookonchain) December 14, 2023
Ledger hat die genauen Zahlen noch nicht bestätigt, aber das Ausmaß des Sicherheitsvorfalls könnte in die Hunderttausende gehen.
Ledger erstellt aktuell einen umfassenden Report, der für mehr Klarheit sorgen wird.
Zu den betroffenen DeFi-Protokollen gehören Zapper, SushiSwap, Phantom, Balancer und Revoke.cash.
Vermutungen legen allerdings nahe, dass der Schaden noch größer sein könnte, da die Schwachstelle auch in anderen ähnlichen Programmen existieren könnte, die als Alternativen zu LedgerHQ/connect-kit dienen.
MetaMask, ein weiterer wichtiger Akteur im Kryptobereich, gab bekannt, dass der Angriff auch Auswirkungen auf seine Nutzer hat.
Das Unternehmen hat bereits eine Lösung für die Plattform bereitgestellt, um die Sicherheit seiner Nutzer zu gewährleisten.
Schnelle Reaktion von Ledger
Ledger hat sofort auf den Angriff reagiert und die bösartige Version der Datei etwa drei Stunden nach dem Vorfall durch die echte Version ersetzt.
Ledger warnt seine Nutzer eindringlich, Transaktionen stets zu überprüfen und zu bestätigen, dass die auf dem Ledger-Gerät angezeigten Adressen und Informationen mit denen auf dem Computer- oder Handybildschirm übereinstimmen.
Bei Abweichungen wird empfohlen, die Transaktion sofort abzubrechen. Darüber hinaus haben mehrere Protokolle die Nutzung der Bibliothek seit dem Vorfall ausgesetzt.
Stablecoin-Emittent Tether hat zudem die Adresse des Angreifers eingefroren, um weiteren Schaden zu verhindern.
Der Angriff auf Ledger verdeutlicht die anhaltende Bedrohung durch Cyberkriminalität im Kryptobereich.
Insbesondere die DeFi-Branche, die für ihre schnelle Entwicklung und den Einsatz von Finanzsoftware ohne angemessene Prüfung und Tests bekannt ist, bleibt ein attraktives Ziel für Hacker.
Ledger hat betont, dass die Sicherheit seiner Hardware-Wallets nicht beeinträchtigt wurde.
Die Nutzer können weiterhin auf die Integrität ihrer auf den Geräten gespeicherten Vermögenswerte vertrauen.
Die Ereignisse rund um den Hackerangriff unterstreichen die Notwendigkeit einer verstärkten Sicherheitsinfrastruktur.
Ebenso ist ein proaktiver Ansatz erforderlich, um die Integrität von Kryptoplattformen zu wahren und die Interessen der Nutzer zu schützen.