AD
AD
News

Ledger birgt Cybersecurity-Bedrohung in dApps

Isai AlexeiBy 05 Mins Read
Ledger Connect Kit
  • Ledger behebt schnell die Sicherheitslücke in Ledger Connect Kit, die durch bösartigen Code verursacht wurde, der Transaktionen auf dApps und DeFi kompromittierte.
  • Das Unternehmen rät, Ledger Connect Kit Version 1.1.8 zu überprüfen und arbeitet mit den Behörden zusammen, um den Cyber-Angreifer zu identifizieren.

die Welt der Kryptowährungen in Alarmbereitschaft! Ledger, bekannt für seine Hardware-Wallets, sah sich kürzlich mit einer Cybersecurity-Herausforderung konfrontiert, die seine Ledger Connect Kit-Bibliothek betraf, die in zahlreichen dezentralen Anwendungen (dApps) verwendet wird. Aber es gibt nicht nur schlechte Nachrichten: Das Unternehmen hat es geschafft, die Bedrohung einzudämmen und die Sicherheit wiederherzustellen.

Der Angriff auf das Ledger Connect Kit: Ein Schreck für das Krypto-Ökosystem

ledger hack

Am Donnerstag, den 14. Dezember, wurde die Krypto-Community durch die Entdeckung eines Angriffs auf das Ledger Connect Kit in Aufruhr versetzt. Diese Software, die für die Interaktion mit dApps und DeFiunerlässlich ist , wurde von einem Hacker kompromittiert, dem es gelang, eine bösartige Version in Umlauf zu bringen. Wie konnte das passieren? Es stellte sich heraus, dass ein Ledger-Mitarbeiter auf einen Phishing-Angriff hereinfiel und seinen Zugang zu NPM (Node Package Manager) preisgab.

Die schnelle Reaktion von Ledger: Eindämmung des Schadens

Trotz des Ernstes der Lage hat Ledger schnell gehandelt. In weniger als 40 Minuten ersetzte das Unternehmen die betroffene Version durch eine echte und sichere Version, obwohl die Sicherheitslücke etwa 5 Stunden lang aktiv war. Das Unternehmen empfiehlt, das Ledger Connect Kit mindestens 24 Stunden lang nicht zu verwenden und stets die neueste Version, derzeit 1.1.8, zu prüfen.

welchen Gefahren waren die Benutzer ausgesetzt?

Die bösartige Version der Software gab dem Angreifer die Möglichkeit, die Gelder der Nutzer über eine geänderte Schnittstelle auf ihre eigene Geldbörse zu leiten. Dies bedeutete, dass die Nutzer, ohne es zu merken, ihre Krypto-Guthaben direkt an den Hacker senden konnten.

Der Twitter-Thread von Mudit Gupta befasst sich mit der jüngsten Behebung der Sicherheitslücke, die in der Ledger Connect Kit-Bibliothek entdeckt wurde. Gupta gibt eine Reihe von Anweisungen und Empfehlungen, um sicherzustellen, dass Nutzer und Entwickler von dezentralen Anwendungen (dApps) vor der Sicherheitslücke geschützt sind.

Anweisungen für Benutzer und Entwickler:

  • Überprüfung der Bibliotheksversion: Gupta rät Nutzern zu überprüfen, ob sie die richtige Version der Bibliothek (1.1.8) auf ihren Systemen haben. Dazu schlägt er vor, den Link https://cdn.jsdelivr.net/npm/@ledgerhq/connect-kit@1 zu besuchen und die Version zu überprüfen. Wenn es nicht 1.1.8 ist, sollten die Benutzer ihren Browser-Cache löschen.
  • Löschen des Caches in Chrome: Für diejenigen, die Chrome verwenden, beschreibt Gupta die Schritte zum Löschen des Caches: Drücken Sie F12, um die Entwicklertools von Chrome zu öffnen, gehen Sie zur Registerkarte „Anwendung“, wählen Sie „Speicher“ im linken Baum und wählen Sie „Standortdaten löschen“.
  • Vermeiden Sie vorübergehend die Interaktion mit dApps: Gupta empfiehlt, nicht mit dApps zu interagieren, bis Sie sicher sind, dass Sie die korrigierte Version der Bibliothek haben. Er warnt davor, dass einige Anwendungen die bösartige Bibliothek integrieren und direkt bereitstellen könnten.
  • Anweisungen für dApp-Entwickler: Bittet die dApp-Entwickler, ihre Pakete erneut bereitzustellen oder zu generieren und die Community zu benachrichtigen, wenn die Verwendung ihrer Anwendungen sicher ist.
  • Hintergrundüberprüfung für Benutzer: Empfiehlt Benutzern, die in den letzten ~6 Stunden eine dApp verwendet haben, zu überprüfen, ob sie noch über ihr gesamtes Guthaben verfügen. Wenn ja, sind sie sicher.
  • Standardsicherheit beim Laden von JavaScript: Erklärt, dass zum Glück JavaScript standardmäßig live geladen wird und nicht in Paketen enthalten ist. Wenn Sie also sichergestellt haben, dass Sie die neueste Version haben, sollten Sie in 99,99 % der dApps sicher sein.
  • Zusätzliche Vorsicht: Als zusätzliche Vorsichtsmaßnahme schlägt Gupta vor, sich heute nirgendwo hin zu wagen, und rät den Nutzern, sich schlafen zu legen und bis zum nächsten Tag zu warten, wobei er versichert, dass bis dahin alles in Ordnung sein sollte.

Proaktive Maßnahmen und Zusammenarbeit in der Krypto-Community

Ledger hat nicht nur schnell gehandelt, um das Problem zu beheben, sondern steht auch in Kontakt mit potenziell betroffenen Kunden und arbeitet mit den Behörden zusammen, um den Angreifer aufzuspüren. Unternehmen wie Chainalysis und Tether haben eine entscheidende Rolle bei der Identifizierung und dem Einfrieren von Geldern in der Wallet des Angreifers gespielt.

Ratschläge für Entwickler und Nutzer

Wie bereits erwähnt, hat Mudit Gupta Entwicklern geraten, den Cache auf die beschädigte Version zu überprüfen und sicherzustellen, dass sie Ledger Connect KitVersion 1.1.8 verwenden . Dies ist wichtig, um sicherzustellen, dass die bösartige Version nicht gespeichert wird.

Die Maßnahmen von Tether angesichts des Ledger-Angriffs

USDT

In einer schnellen Reaktion auf den jüngsten Cyberangriff, der die Ledger Connect Kit-Bibliothek betraf, hat Tether entschiedene Maßnahmen ergriffen, um die Auswirkungen des Vorfalls zu mildern. Das Unternehmen, das für die Ausgabe des USDT-Stablecoins bekannt ist, hat die Gelder des Angreifers, die an einer bestimmten Adresse im Ethereum-Netzwerk identifiziert wurden, eingefroren.

Einfrieren von Geldern durch Tether

  • Identifizierung und Maßnahmen von Tether: Eine der vom Angreifer verwendeten Adressen wurde identifiziert und die darauf befindlichen USDT-Gelder in Höhe von 44.223 USDT wurden von Tether eingefroren. Diese Maßnahme wurde von Paolo Ardoino, CEO von Tether, bestätigt.
  • Portfolio des Angreifers: Insgesamt gelang es dem Hacker, durch mindestens 16 Transaktionen mit ETH, USDT, SHIB, BNB und anderen Token 253.273,12 US-Dollar unter der betroffenen Adresse anzuhäufen.

Auswirkungen des Einfrierens und des Angriffs

  • Auswirkungen auf das Netzwerk und die Börsen: Die bösartige Adresse wurde bereits in Etherscan und anderen Blockchain-Browsern identifiziert, was verschiedene Börsen dazu veranlassen könnte, die Gelder des Angreifers zu blockieren oder ihn zu identifizieren, wenn er versucht, Geld an eine andere zentrale Börse zu überweisen.
  • Auswirkungen auf dApp-Plattformen: Während des Angriffs wurden Plattformen wie Zapper und SushiSwap kompromittiert, und andere, wie Revoke Cash, waren vorübergehend außer Betrieb, während das Problem behoben wurde.

Eine Erinnerung an die Wichtigkeit von Sicherheit in der Kryptowelt

Dieser Vorfall ist eine wichtige Erinnerung an die Bedeutung der Cybersicherheit im Ökosystem der Kryptowährungen. Die schnelle Reaktion von Ledger und die Zusammenarbeit der Krypto-Community zeigen die Widerstandsfähigkeit und das Engagement für Sicherheit in diesem sich ständig weiterentwickelnden Sektor. Der Schreck war groß, aber die Reaktion war noch bedeutsamer, da sie ein Beispiel für den Umgang mit Cyber-Herausforderungen in der Kryptowelt darstellt.

Abboniere unseren täglichen Newsletter!


>> Abbonieren <<

          Kein Spam, keine Werbung, nur Insights. Abmeldung jederzeit möglich.

.

Isai Alexei besitzt ein Diplom in Wirtschaft, welches eine solide Grundlage für die Erkundung der Blockchaintechnologie darstellt. Isais Reise in den Blockchain-Space begann während seiner Studienzeit, als er das transformative Potenzial Blockchain-Technologie immer besser verstanden hat. Fasziniert tauchte Isai tiefer ein und investierte schließlich erstmals in die Kryptowährung Bitcoin. Das Beobachten der Entwicklung des Krypto-Space war sowohl aufregend als auch lehrreich. Ethereum mit seinen Smart-Contracts ist Isais Favorit und spiegelt seine echte Begeisterung für wegweisende Web3-Technologien wider.

Related Posts

Exit mobile version