Kryptowährung
Der Ledger-Angreifer hat mindestens 484.000 US-Dollar erbeutet
Der Hacker hinter dem Angriff auf die Connector-Bibliothek von Ledger hat Vermögenswerte im Wert von fast 484.000 US-Dollar gestohlen. nach zur Blockchain-Analyseplattform Lookonchain. Ledger hat die Zahlen noch nicht bestätigt, aber die Auswirkungen der Sicherheitsverletzung könnten nach Angaben des Unternehmens Hunderttausende betragen.
Benutzer auf
Zu den von dem Vorfall betroffenen Protokollen gehören Zapper, SushiSwap, Phantom, Balancer und Revoke.cash, aber der Schaden könnte noch größer sein. Laut einigen Benutzern von X könnte die Sicherheitslücke auch in anderen ähnlichen Programmen bestehen, die Alternativen zu LedgerHQ/connect-kit darstellen.
Nach Laut MetaMask betrifft der Hack auch seine Benutzer. Der Wallet-Anbieter hat einen Fix für seine Plattform bereitgestellt und erklärt, dass seine Benutzer mit der neuesten Version, v2.121.0, „erneut Transaktionen durchführen können sollten und automatisch aktualisiert werden“. Wenn Sie diese Version nicht verwenden, aktualisieren Sie bitte Ihre Site-Daten.“
Die meisten Tweets über Ledger sind falsch
Folgendes müssen Sie wissen:
ALLE AKTIVEN ETHEREUM-WALLETS SIND gefährdet
Verbinden Sie bis auf Weiteres KEINE Ethereum/EVM-Wallets mit KEINEN Apps
Es spielt keine Rolle, ob es sich um ein Hauptbuch handelt oder nicht
Wenn Sie Ihr Portemonnaie heute nicht benutzt haben, sind Sie auf der sicheren Seite
— Udi Wertheimer (@udiWertheimer) 14. Dezember 2023
Fast drei Stunden nach dem Vorfall berichtete Ledger, dass die bösartige Version der Datei gegen 13:35 Uhr UTC durch die Originalversion ersetzt worden sei. Das Unternehmen warnt seine Benutzer, „Transaktionen immer klar zu signieren“ und fügt hinzu, dass die Adressen und die auf dem Ledger-Bildschirm angezeigten Informationen die einzigen echten Informationen seien:
„Wenn es einen Unterschied zwischen dem auf Ihrem Ledger-Gerät und dem Bildschirm Ihres Computers/Telefons angezeigten gibt, stoppen Sie diese Transaktion sofort.“
Wir haben eine schädliche Version des Ledger Connect Kit identifiziert und entfernt.
Eine Originalversion wird derzeit als Ersatz für die Schaddatei angeboten. Interagieren Sie im Moment nicht mit dApps. Wir werden Sie über die Entwicklung der Situation auf dem Laufenden halten.
Ihr Ledger-Gerät und…
– Hauptbuch (@Ledger) 14. Dezember 2023
Mehrere Protokolle haben die Bibliothek seit dem Vorfall deaktiviert. Laut Paolo Ardoino hat der Stablecoin-Emittent Tether auch die Exploiter-Adresse eingefroren.
Tether hat gerade die Adresse des Ledger-Exploits eingefroren
— Paolo Ardoino (@paoloardoino) 14. Dezember 2023
Dies ist eine sich entwickelnde Geschichte und weitere Informationen werden hinzugefügt, sobald sie verfügbar sind.