{"id":446199,"date":"2023-12-16T15:00:54","date_gmt":"2023-12-16T14:00:54","guid":{"rendered":"https:\/\/www.crypto-news-flash.com\/?p=446199"},"modified":"2023-12-15T22:16:13","modified_gmt":"2023-12-15T21:16:13","slug":"ledger-angriff-ein-isoliertes-ereignis-sagt-der-ceo","status":"publish","type":"post","link":"https:\/\/crypto-news-flash.com\/de\/ledger-angriff-ein-isoliertes-ereignis-sagt-der-ceo\/","title":{"rendered":"Ledger-Angriff: Ein isoliertes Ereignis, sagt der CEO."},"content":{"rendered":"<ul>\n<li><b>Ledger behebt schnell eine Sicherheitsl\u00fccke, die mehrere DApps, darunter SushiSwap und Revoke.cash, betraf, und st\u00e4rkt damit die Sicherheit seiner Plattform.<\/b><\/li>\n<\/ul>\n<ul>\n<li><b>Die Sicherheitsl\u00fccke in der Connector-Bibliothek von Ledger unterstreicht die Bedeutung st\u00e4ndiger Wachsamkeit im Krypto-\u00d6kosystem.<\/b><\/li>\n<\/ul>\n<hr \/>\n<p><span style=\"font-weight: 400\">Am Morgen des 14. Dezember wurde ein ehemaliger Ledger-Mitarbeiter Opfer eines Phishing-Angriffs, der es einem Hacker erm\u00f6glichte, auf sein NPMJS-Konto zuzugreifen. Der Hacker ver\u00f6ffentlichte eine b\u00f6sartige Version des Ledger Connect Kit, die die Versionen 1.1.5, 1.1.6 und 1.1.7 betraf. <\/span><\/p>\n<p><span style=\"font-weight: 400\">Der b\u00f6sartige Code nutzte ein betr\u00fcgerisches WalletConnect-Projekt, um Gelder auf die Wallet des Angreifers umzuleiten. Ledger erkannte das Problem, reagierte schnell und konnte in nur 40 Minuten einen Patch bereitstellen. Die b\u00f6sartige Datei war jedoch etwa 5 Stunden lang aktiv, wobei mindestens zwei Stunden lang Gelder abgezweigt wurden.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Diese Bibliotheksschwachstelle betraf mehrere dezentrale Anwendungen (DApps), darunter SushiSwap und Revoke.cash.<\/span><\/p>\n<h2><span style=\"font-weight: 400\">Der Umfang der Sicherheitsl\u00fccke<\/span><\/h2>\n<p><span style=\"font-weight: 400\">Die <a href=\"https:\/\/www.crypto-news-flash.com\/de\/ledger-birgt-cybersecurity-bedrohung-in-dapps\/\">Sicherheitsl\u00fccke betraf<\/a> das Frontend mehrerer DApps, die den Ledger-Connector verwenden, wie Zapper, Phantom, Balancer und Revoke.cash. Das Problem wurde am 14. Dezember entdeckt und gemeldet.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\u26a0\ufe0f\u26a0\ufe0f\u26a0\ufe0f\u26a0\ufe0f\u26a0\ufe0f\u26a0\ufe0f<br \/>Warning: Multiple popular crypto applications that integrate with Ledger&#39;s ConnectKit library, including <a href=\"https:\/\/t.co\/MkINKOiX5N\">https:\/\/t.co\/MkINKOiX5N<\/a> have been compromised. We temporarily took the website offline as we&#39;re investigating further. We recommend not using *any* crypto website\u2026<\/p>\n<p>&mdash; Revoke.cash (@RevokeCash) <a href=\"https:\/\/twitter.com\/RevokeCash\/status\/1735282669808717958?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><span style=\"font-weight: 400\">Ledger hat schnell gehandelt und etwa drei Stunden nach der Entdeckung der Sicherheitsl\u00fccke um 13:35 Uhr UTC die b\u00f6sartige Version der Datei durch die authentische Version ersetzt.<\/span><\/p>\n<h3><span style=\"font-weight: 400\">Berichterstattung und Analyse des Vorfalls<\/span><\/h3>\n<p><span style=\"font-weight: 400\">Matthew Lilley, CTO von SushiSwap, war einer der ersten, der das Problem meldete. Er stellte fest, dass ein h\u00e4ufig verwendeter Web3-Connector kompromittiert wurde, wodurch Schadcode in zahlreiche DApps eingeschleust werden konnte. Der Analyse zufolge best\u00e4tigte die Ledger-Bibliothek die Kompromittierung, bei der der anf\u00e4llige Code die Adresse eines Abflusskontos einf\u00fcgte.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">What happened?<\/p>\n<p>In short, <a href=\"https:\/\/twitter.com\/Ledger?ref_src=twsrc%5Etfw\">@Ledger<\/a> made a chain of terrible blunders.<\/p>\n<p>1. They are loading JS from a CDN.<br \/>2. They are not version locking loaded JS.<br \/>3. They had their CDN compromised.<\/p>\n<p>I would avoid using ANY dApps until their teams confirm that they have mitigated the attack. <a href=\"https:\/\/t.co\/a3brXNQSx9\">https:\/\/t.co\/a3brXNQSx9<\/a><\/p>\n<p>&mdash; I&#39;m Software \ud83e\udd87\ud83d\udd0a (@MatthewLilley) <a href=\"https:\/\/twitter.com\/MatthewLilley\/status\/1735285684070461534?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3><span style=\"font-weight: 400\">Vorsichtshinweise f\u00fcr Ledger-Nutzer<\/span><\/h3>\n<p><span style=\"font-weight: 400\">Der Ledger-Connector ist eine Bibliothek, die von vielen DApps verwendet und von Ledger gepflegt wird. Die Hinzuf\u00fcgung eines Wallet Drainers f\u00fchrt zwar nicht zwangsl\u00e4ufig zu einem <a href=\"https:\/\/www.crypto-news-flash.com\/de\/?p=445992\">automatischen Verlust von Verm\u00f6genswerten<\/a>, k\u00f6nnte aber b\u00f6swilligen Akteuren den Zugriff auf diese Verm\u00f6genswerte durch Browser-Wallet-Anfragen wie MetaMask erm\u00f6glichen.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">ANY dApp which makes use of LedgerHQ\/connect-kit is vulnerable. Don&#39;t use ANY dApps until further notice. This isn&#39;t a single isolated attack, it&#39;s a large-scale attack on multiple dApps. <a href=\"https:\/\/t.co\/a3brXNQSx9\">https:\/\/t.co\/a3brXNQSx9<\/a><\/p>\n<p>&mdash; I&#39;m Software \ud83e\udd87\ud83d\udd0a (@MatthewLilley) <a href=\"https:\/\/twitter.com\/MatthewLilley\/status\/1735279646999040321?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><span style=\"font-weight: 400\">Lilley warnte die Nutzer, DApps zu meiden, die den Ledger-Connector verwenden, und wies darauf hin, dass auch das Connect-Kit anf\u00e4llig ist. Er betonte, dass es sich nicht um einen isolierten Angriff handelt, sondern um einen gro\u00df angelegten Angriff, der mehrere DApps betrifft.<\/span><\/p>\n<h2><span style=\"font-weight: 400\">Expertenaussagen und L\u00f6sungsvorschl\u00e4ge<\/span><\/h2>\n<p><span style=\"font-weight: 400\">Hudson Jameson, Vizepr\u00e4sident von Polygon Labs, erw\u00e4hnte, dass selbst nachdem Ledger den fehlerhaften Code in seiner Bibliothek behoben hat, Projekte, die diese verwenden und implementieren, diese aktualisieren m\u00fcssen, bevor es sicher ist, DApps zu verwenden, die die Web3-Bibliotheken von Ledger nutzen.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Ledger Library Exploit Explainer for Average Folks<\/p>\n<p>What is going on with the recent alerts not to use dapps?<\/p>\n<p>A library that is used by many dapps that is maintained by Ledger was compromised and a wallet drainer was added.<\/p>\n<p>What do I do as a normal user?<\/p>\n<p>Do not interact with\u2026 <a href=\"https:\/\/t.co\/exre0QfykD\">https:\/\/t.co\/exre0QfykD<\/a><\/p>\n<p>&mdash; Hudson Jameson (@hudsonjameson) <a href=\"https:\/\/twitter.com\/hudsonjameson\/status\/1735283602340843757?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><span style=\"font-weight: 400\">Ido Ben-Natan, Mitbegr\u00fcnder und CEO von Blockaid, wies die <a href=\"https:\/\/www.crypto-news-flash.com\/de\/?p=400109\">Nutzer von Ledger<\/a> darauf hin, dass sie nicht gef\u00e4hrdet sind, wenn sie keine Transaktionen durchf\u00fchren, und dass der Code bei Vorabgenehmigungen nicht ausnutzbar ist. Er wies insbesondere darauf hin, dass Revoke.cash betroffen ist und empfahl, nicht damit zu interagieren. Er erw\u00e4hnte, dass sich die Zahl der betroffenen Gelder in den letzten zwei Stunden auf Hunderttausende von Dollar bel\u00e4uft und dass viele Websites immer noch betroffen sind.<\/span><\/p>\n<h2><span style=\"font-weight: 400\">Zusammenarbeit zur Bew\u00e4ltigung der Krise<\/span><\/h2>\n<p><span style=\"font-weight: 400\">Ledger arbeitete eng mit WalletConnect zusammen, das das betr\u00fcgerische Projekt schnell deaktivierte. Die authentische und sichere Version des Ledger-Connect-Kits, Version 1.1.8, steht nun zur Nutzung bereit.<\/span><\/p>\n<h3><span style=\"font-weight: 400\">Zus\u00e4tzliche Sicherheitsma\u00dfnahmen<\/span><\/h3>\n<p><span style=\"font-weight: 400\">Als zus\u00e4tzliche Sicherheitsma\u00dfnahme ist das Connect-Kit-Entwicklungsteam im NPM-Projekt jetzt schreibgesch\u00fctzt, d. h. es kann das NPM-Paket nicht direkt versenden. Ledger hat auch die Ver\u00f6ffentlichungsgeheimnisse auf GitHub ge\u00e4ndert. Entwicklern wird dringend empfohlen, die neueste Version 1.1.8 auszuprobieren und zu verwenden.<\/span><\/p>\n<h3><span style=\"font-weight: 400\">Danksagung und Fokus auf Sicherheit<\/span><\/h3>\n<p><span style=\"font-weight: 400\">Ledger dankt WalletConnect, Tether, Chainalysis, Zachxbt und der gesamten Community f\u00fcr ihre prompte Hilfe und Unterst\u00fctzung bei der Identifizierung und Behebung des Angriffs. Das Unternehmen bekr\u00e4ftigt sein Engagement f\u00fcr die Sicherheit und betont, dass es sich mit Hilfe des gesamten \u00d6kosystems durchsetzen wird.<\/span><\/p>\n<h3><span style=\"font-weight: 400\">Die Bedeutung der Sicherheit im Krypto-\u00d6kosystem<\/span><\/h3>\n<p><span style=\"font-weight: 400\">Dieser Vorfall dient als kritische Erinnerung an die Bedeutung der Sicherheit im \u00d6kosystem der Kryptow\u00e4hrungen. Die schnelle Reaktion von Ledger und die Zusammenarbeit der Krypto-Community zeigen die Widerstandsf\u00e4higkeit und Anpassungsf\u00e4higkeit im Angesicht von Sicherheitsbedrohungen. <\/span><\/p>\n<p><span style=\"font-weight: 400\">Es unterstreicht jedoch auch, dass die Nutzer weiterhin wachsam und vorsichtig sein m\u00fcssen, wenn sie mit DApps interagieren und Transaktionen mit Kryptow\u00e4hrungen durchf\u00fchren. Angesichts des wachsenden Interesses und der zunehmenden Akzeptanz von Kryptow\u00e4hrungen bleibt die Gew\u00e4hrleistung der Sicherheit und des Vertrauens der Nutzer ein wichtiger Pfeiler f\u00fcr die nachhaltige Entwicklung des Krypto-\u00d6kosystems.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ledger behebt schnell eine Sicherheitsl\u00fccke, die mehrere DApps, darunter SushiSwap und Revoke.cash, betraf, und st\u00e4rkt damit die Sicherheit seiner Plattform. Die Sicherheitsl\u00fccke in der Connector-Bibliothek von Ledger unterstreicht die Bedeutung st\u00e4ndiger Wachsamkeit im Krypto-\u00d6kosystem. Am Morgen des 14. Dezember wurde ein ehemaliger Ledger-Mitarbeiter Opfer eines Phishing-Angriffs, der es einem Hacker erm\u00f6glichte, auf sein NPMJS-Konto zuzugreifen.<\/p>\n","protected":false},"author":91,"featured_media":446180,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-446199","post","type-post","status-publish","format-standard","has-post-thumbnail"],"acf":[],"_links":{"self":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/446199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/users\/91"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/comments?post=446199"}],"version-history":[{"count":0,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/446199\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media\/446180"}],"wp:attachment":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media?parent=446199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/categories?post=446199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/tags?post=446199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}