Connect with us

Kryptowährung

Dezentrale Anwendungen unterbrechen Ledger Connect, da der Exploit-Fix bereitgestellt wird

Kryptowährung

Der NFT-Rückkauf von Logan Paul zeigt, dass Promis im Web3 nicht „herumspielen“ können

Kryptowährung

Wie viel ist Bitcoin heute wert?

Kryptowährung

Das Kryptounternehmen 7RCC bewirbt sich um einen Spot-Bitcoin-ETF mit einer umweltfreundlichen Note

Kryptowährung

Cathie Woods ARK verkauft 800.000 Grayscale Bitcoin Trust-Aktien

Kryptowährung

OpenAI gründet „Vorbereitungsteam“ für KI-Sicherheit und gibt dem Vorstand das letzte Wort

Kryptowährung

Blockchain-Einführung „beschleunigt sich sehr schnell“ in der Finanzwelt: Geschäftsführer von Franklin Templeton

Kryptowährung

BlackRock und ARK überarbeiten Bitcoin-ETF-Pläne entlang des reinen Bargeldmodells der SEC

Kryptowährung

Der BTC-Preis steigt um 5 %, da der Investor sagt, dass der Bitcoin-ETF zu 99,9 % abgeschlossen ist.

Kryptowährung

Warum ein Goldrausch nach Inschriften ein halbes Dutzend Blockchains zerstört hat

Kryptowährung

Dezentrale Anwendungen unterbrechen Ledger Connect, da der Exploit-Fix bereitgestellt wird

Dezember 14, 2023
Dezentrale Anwendungen unterbrechen Ledger Connect, da der Exploit-Fix bereitgestellt wird

Weitere dezentrale Anwendungen (DApps) haben ihre Front-End-Benutzeroberfläche für Ledger Connect aufgrund eines Exploits am 14. Dezember vorübergehend deaktiviert.

Entwickler der nicht fungiblen Token (NFT)-Plattform OpenSea sagte am 14. Dezember, dass Benutzer „bis auf weiteres keine Verbindung zu dApps über Ledger Connect herstellen sollten“.

Mittlerweile gibt es das dezentrale Finanzprotokoll (DeFi) von Lido Finance angegeben Seine „Frontends wurden als Vorsichtsmaßnahme ausgeschaltet, während das Ledger-Connect-Problem untersucht wird.“

Früher am Tag wurden die Frontends von Zapper, SushiSwap, Phantom, Balancer und Revoke.cash im Rahmen des Ledger Connect-Exploits kompromittiert. Ledger hat seitdem angegeben dass der Exploit gepatcht wurde und das Problem auf eine „bösartige Version des Ledger Connect Kit“ zurückzuführen sei.

„Eine echte Version wird jetzt gedrängt, um die schädliche Datei zu ersetzen. Interagieren Sie im Moment nicht mit dApps. Wir werden Sie über die weitere Entwicklung der Situation auf dem Laufenden halten.“

Vorläufige Berichte beanspruchen dass der Angriff mindestens 484.000 US-Dollar an digitalen Vermögenswerten gekostet hat. Tether, der Emittent des Stablecoins Tether (USDT), hat dies inzwischen getan gefroren die Adresse des Ausbeuters. Laut Ledger-Entwicklern wird eine „echte Version“ des Ledger Connect Kit „jetzt automatisch verbreitet“. Allerdings wird Benutzern empfohlen, 24 Stunden zu warten, bevor sie das Kit erneut verwenden.

Der Exploit war zugeschrieben zu einem Phishing-Angriff auf einen ehemaligen Ledger-Mitarbeiter, der es Hackern ermöglichte, Zugang zu sensiblen Informationen zu erhalten. „Wir reichen eine Beschwerde ein und arbeiten mit den Strafverfolgungsbehörden an den Ermittlungen, um den Angreifer zu finden“, schrieben die Entwickler. Zwischen dem Abzug der Mittel und der Bereitstellung eines Fixes vergingen schätzungsweise zwei Stunden.

Verwandt: Gefälschte Ledger Live-App schleicht sich in den App Store von Microsoft und 588.000 US-Dollar gestohlen