Connect with us

Kryptowährung

Ledger-Verletzung, die sich möglicherweise auf das gesamte EVM-Ökosystem auswirkt – Linea

Kryptowährung

Der NFT-Rückkauf von Logan Paul zeigt, dass Promis im Web3 nicht „herumspielen“ können

Kryptowährung

Wie viel ist Bitcoin heute wert?

Kryptowährung

Das Kryptounternehmen 7RCC bewirbt sich um einen Spot-Bitcoin-ETF mit einer umweltfreundlichen Note

Kryptowährung

Cathie Woods ARK verkauft 800.000 Grayscale Bitcoin Trust-Aktien

Kryptowährung

OpenAI gründet „Vorbereitungsteam“ für KI-Sicherheit und gibt dem Vorstand das letzte Wort

Kryptowährung

Blockchain-Einführung „beschleunigt sich sehr schnell“ in der Finanzwelt: Geschäftsführer von Franklin Templeton

Kryptowährung

BlackRock und ARK überarbeiten Bitcoin-ETF-Pläne entlang des reinen Bargeldmodells der SEC

Kryptowährung

Der BTC-Preis steigt um 5 %, da der Investor sagt, dass der Bitcoin-ETF zu 99,9 % abgeschlossen ist.

Kryptowährung

Warum ein Goldrausch nach Inschriften ein halbes Dutzend Blockchains zerstört hat

Kryptowährung

Ledger-Verletzung, die sich möglicherweise auf das gesamte EVM-Ökosystem auswirkt – Linea

Dezember 14, 2023
Ledger-Verletzung, die sich möglicherweise auf das gesamte EVM-Ökosystem auswirkt – Linea

Der Angriff auf die Connector-Bibliothek von Ledger könnte sich auf das gesamte Ethereum Virtual Machine (EVM)-Ökosystem auswirken. nach an das Linea-Team, ein Zero-Knowledge-Rollup von Consensys.

Der Hacker hatte es auf die Ledger-Connector-Bibliothek abgesehen, die die Kommunikation zwischen Ledger-Hardware-Wallets und verschiedenen dezentralen Anwendungen (DApps) ermöglichen soll. Auch der Wallet-Anbieter MetaMask ist von dem Sicherheitsvorfall betroffen.

Laut einem Beitrag auf X (Twitter) hat MetaMask ein Update bereitgestellt, um das Problem in seinem MetaMask-Portfolio zu beheben. „Bitte stellen Sie sicher, dass Sie die Blockaid-Funktion in der MetaMask-Erweiterung aktiviert haben, bevor Sie Transaktionen im MetaMask-Portfolio durchführen“, so das Unternehmen gewarnt auf X.

Weitere betroffene Protokolle sind Zapper, SushiSwap, Phantom, Balancer und Revoke.cash. Das Blockchain-Sicherheitsunternehmen CertiK teilte Cointelegraph mit, dass jede DApp, die das Ledger-CDN importiert, automatisch den Drainer-Code ausführt und die Opfer dazu auffordert, sich über jedes von ihnen unterstützte Wallet zu verbinden.

Ledger ist eine beliebte Hardware-Wallet, die von vielen in der Krypto-Community verwendet wird. Seine Connector-Bibliothek ist eine wichtige Komponente, die eine Schnittstelle zwischen der Ledger-Hardware und verschiedenen DApps bildet. Diese Bibliothek könnte sich bei einer Kompromittierung auf viele EVM-Benutzer und -Transaktionen auswirken.

Der Angriff wurde eingeleitet, nachdem ein ehemaliger Ledger-Mitarbeiter Opfer eines Phishing-Angriffs geworden war und sein NPMJS-Konto kompromittiert worden war. „Der Angreifer hat eine bösartige Version des Ledger Connect Kit veröffentlicht (betroffen sind die Versionen 1.1.5, 1.1.6 und 1.1.7). Der Schadcode nutzte ein betrügerisches WalletConnect-Projekt, um Gelder an eine Hacker-Wallet umzuleiten“, schrieb das Unternehmen auf X.

Fast 40 Minuten nachdem Ledger das Problem entdeckte, wurde ein Fix veröffentlicht. Das Unternehmen warnt Benutzer, 24 Stunden zu warten, bevor sie ihr Ledger Connect Kit erneut verwenden.

Die Blockchain-Analyseplattform Lookonchain behauptete, der Hacker habe Vermögenswerte im Wert von fast 484.000 US-Dollar gestohlen, doch die Auswirkungen der Sicherheitsverletzung könnten größer sein, bemerkte Ledger.

Zeitschrift: Zwei Jahre nach John McAfees Tod ist die Witwe Janice pleite und braucht Antworten