Märkte
Mehr
Leitfaden für Einsteiger
Gate
BLOG
„Hört auf, Dapps zu verwenden!“ Ledgers ...

„Hört auf, Dapps zu verwenden!“ Ledgers Krypto-Wallet Connect Kit lässt Benutzer ungeschützt zurück

2023-12-29, 09:09

Zu lang; nicht gelesen

Ein Exploit des Ledger Crypto Wallet Connect Kits führte zu einem Diebstahl von digitalen Vermögenswerten im Wert von über 500.000 US-Dollar.

Tether fror den Wallet des Hackers ein, um den Verlust von Krypto-Assets durch den Hack zu minimieren.

Ledger, Sushiswap und Blockaid gaben ihren Benutzern Anweisungen, was nach dem Krypto-Angriff zu tun ist.

Einführung

Ledger ist das neueste Opfer von Krypto-Hacking geworden und hat über $500.000 an digitalen Vermögenswerten verloren. Um mit dem Hacking-Ereignis umzugehen, hat das Unternehmen mit verschiedenen Krypto-Projekten koordiniert, um das Ausmaß des Schadens in Bezug auf den Verlust von Krypto-Vermögenswerten zu verringern.

Heute analysieren wir die Ursache des Ledger-Hacks und seine Auswirkungen auf Kryptowährungsnutzer und andere Organisationen. Wir werden auch bewerten, wie Ledger und seine Partner den potenziellen Verlust gemildert haben.

Angriff auf die Ledger-Supply-Chain

Das Ledger Connect Kit wurde von noch unbekannten Kryptohackern kompromittiert, was zu einem Verlust von mehr als 500.000 US-Dollar an Kryptowährungen führte. Nach diesem Vorfall warnte Ledger seine Benutzer davor, Web3 dApps zu verbinden, da dies zu weiteren Verlusten digitaler Vermögenswerte führen könnte.

Grundsätzlich hat der Angreifer einen Java-Geldbörsendrainer in die Bibliothek ‘Ledger dApp Connect Kit’ eingefügt, was zum Diebstahl von NFTs und Kryptowährungen führte. Ledger dApps Connect Kit ermöglicht Web3-Apps LINK mit Ledger Hardware-Wallets.

Die Ledger Wallet ermöglicht es Benutzern, ihre digitalen Assets, einschließlich NFTs und Kryptowährungen, zu kaufen, zu übertragen und zu speichern. Mit ihr können Benutzer ihre digitalen Assets offline speichern und so das Risiko von Angriffen verringern. Die Wallet unterstützt viele digitale Assets, die auf verschiedenen Blockchains existieren, wie zum Beispiel Ethereum und Bitcoin.

Der Grund, warum Ledger seine Benutzer davor gewarnt hat, sich mit verschiedenen Web3-Dapps zu verbinden, mit denen es zusammenarbeitet, ist, dass der Angreifer sein Kit kompromittiert hat, um einen bösartigen Code, einen Wallet-Drainer, einzuschließen. Es ist jedoch wichtig zu beachten, dass der Wallet-Drainer nur dann Vermögenswerte stehlen kann, wenn der Benutzer sein Wallet mit den entsprechenden Dapps verbindet.

Gemäß einer Hinweis auf Github Der bösartige Code betraf die Versionen 1.1.5 bis 1.1.7 des Connect Kit. Der Code wurde über ein kompromittiertes NPM-Konto hinzugefügt. Daher mussten die Benutzer die Verbindung zu den zugehörigen Web3-Dapps unterbrechen, bis Ledger die sichere Version des Connect Kit wiederherstellte.

Ledger warnte auch die Benutzer vor laufenden Krypto-Phishing-Angriffen, da andere Angreifer versuchten, die bestehende Situation auszunutzen. Gleichzeitig wurde den Benutzern davon abgeraten, ihre Seed-Phrasen oder andere wichtige Informationen im Zusammenhang mit ihren Wallets zu teilen.

Siehe auch: Top Krypto-Betrügereien, die vermieden werden sollten

Kurz nachdem sie den Angriff auf ihr Verbindungskit bemerkt hatte, kommunizierte Ledger mit seinen Benutzern und warnte sie vor der potenziellen Gefahr. Zum Beispiel sagte das Unternehmen: „Wir haben eine schädliche Version des Ledger Connect Kits identifiziert und entfernt. Eine echte Version wird jetzt bereitgestellt, um die bösartige Datei zu ersetzen.“

Bitte interagieren Sie vorerst nicht mit irgendwelchen dApps. Wir werden Sie informieren, sobald sich die Situation entwickelt. Ihr Ledger-Gerät und Ledger Live wurden nicht kompromittiert.

Später gab es ein Update zur Situation. Es wurde gepostet: “Die bösartige Version der Datei wurde gegen die echte Version um etwa 14:35 Uhr CET ausgetauscht. Die neue echte Version sollte bald verbreitet werden. Wir werden einen umfassenden Bericht liefern, sobald er bereit ist.”

Verwandte Nachrichten: Warum Krypto-Diebstahl auf dem Vormarsch ist

Es wurde hinzugefügt: „In der Zwischenzeit möchten wir die Community daran erinnern, ihre Transaktionen immer deutlich zu signieren - denken Sie daran, dass die Adressen und Informationen auf Ihrem Ledger-Bildschirm die einzigen authentischen Informationen sind.

Wenn es einen Unterschied zwischen dem Bildschirm auf Ihrem Ledger-Gerät und dem Bildschirm Ihres Computers/Telefons gibt, stoppen Sie die Transaktion sofort.

Die Reaktion der anderen Parteien

Nach den Nachrichten über den Krypto-Angriff auf das Ledger Wallet Connect Kit haben die Partner von Ledger ihre Benutzer aktiv gewarnt, um weitere Diebstähle zu verhindern.

Blockaid, ein Web3-Sicherheitsunternehmen, war eines der ersten Unternehmen, das die Kryptogemeinschaft über den Angriff auf die Lieferkette informierte. Es twitterte: „Wir haben einen potenziellen Angriff auf die Ledger Connect Kit Supply Chain entdeckt. Der Angreifer hat eine Wallet-leerende Nutzlast in das beliebte NPM-Paket eingeschleust.“

Es wurde hinzugefügt: „Dapps, die Versionen 1.1.4 und höher von Ledger’s connect-kit verwenden, einschließlich Sushi.com und Hey.xyz waren betroffen.

Hudson Jameson, Verbindungsoffizier für Ethereum-Core-Entwickler, warnte zudem gehackte Kryptowährungsbenutzer, mit Vorsicht vorzugehen. Er sagte, “Es ist derzeit riskant, Dapps zu verwenden, wenn Sie nicht verstehen, welche Backend-Bibliotheken sie verwenden. Selbst nachdem Ledger den fehlerhaften Code in ihrer Bibliothek korrigiert hat, müssen Projekte, die diese Bibliothek verwenden und bereitstellen, Dinge aktualisieren, bevor es sicher ist, Dapps zu verwenden, die Ledgers Web3-Bibliotheken verwenden.”

Metamask hat auch seinen Benutzern geraten Wie nach dem Krypto-Angriff vorgehen? Es wurde gepostet: „Ledger-Benutzer: @blockaid hat einen Angriff auf das Ledger Connect Kit identifiziert. Bitte verwenden Sie keine dApps mehr.“

Es wurde weiter angegeben: ‘Bitte verwenden Sie keine dApps mehr. Wenn Sie ein MetaMask-Benutzer sind: Stellen Sie bitte sicher, dass Sie die Blockaid-Funktion in der MetaMask-Erweiterung aktiviert haben, bevor Sie Transaktionen in MetaMask Portfolio durchführen. Das MetaMask Portfolio-Team kümmert sich darum und hat eine Lösung implementiert, die heute veröffentlicht wird.’

Sushiswap hat auch seine Benutzer davor gewarnt, nach dem Krypto-Angriff vorsichtig zu sein. Es riet ihnen, keine Verbindung zu dezentralisierten Apps herzustellen. Es wurde auf X gepostet: „Wenn Sie die Sushi-Seite geöffnet haben und ein unerwartetes ‘Wallet verbinden’-Popup sehen, INTERAGIEREN oder verbinden Sie Ihr Wallet NICHT.

Matthew Lilley, Sushi CTO, war expliziter. Er twitterte, “
Interagieren Sie bis auf weiteres NICHT mit IRGENDWELCHEN dApps. Es gibt mehrere dezentralisierte Finanzprotokolle wie Sushi, Metamask, Phantom. Balancer, Lido, Coinbase und Zapper, die Ledger verwenden Verbindungskit Software, um dezentralisierte Anwendungen mit ihren Produkten zu verbinden.

Daher kann ein Krypto-Hacker, sobald er Zugriff auf die Front-End einer Website oder Anwendung hat, die Funktionen, die die Benutzer sehen, ändern, um ihre Gelder auf falsche Ziele umzuleiten. Ledger schaffte es, das etwa 40 Minuten nachdem es von der Ausnutzung erfahren hatte, zu korrigieren.

Ledger gab ein Update darüber, wie der Krypto-Angriff stattgefunden hat. Es wurde festgestellt, dass ein ehemaliger Mitarbeiter Opfer eines Krypto-Phishing-Angriffs wurde, der es den Hackern ermöglichte, den bösartigen Code in das Connect Kit einzufügen. Um die Beute, Tether, den Stablecoin-Aussteller, wiederzuerlangen, deaktivierte der Hacker die digitale Brieftasche.

Lesen Sie auch: Die Top 7 besten Krypto Wallets

Fazit

Ein kürzlicher Kryptohack führte dazu, dass bösartige Akteure digitale Vermögenswerte im Wert von mehr als 600.000 US-Dollar gestohlen haben. Dies folgte auf den Hack des Ledger dApps Connect Kit nach einem Phishing-Angriff. Nach dem Hacking-Vorfall warnten mehrere Kryptofirmen, darunter Ledger, Sushiswap und Blockaid, Kryptobenutzer davor, dezentralisierte Anwendungen, die mit dem Ledger dApps Connect Kit verbunden sind, zu vermeiden.

FAQs zum Ledger Wallet?

Was ist Ledger?

Ledger ist ein Unternehmen, das Ledger Krypto-Wallets besitzt, die Geräte zur Aufbewahrung digitaler Vermögenswerte sind. Das Ledger-Öko bietet Menschen die Möglichkeit, digitale Vermögenswerte zu kaufen, zu speichern und zu verkaufen.

Welche Krypto-Brieftasche ist am sichersten?

Die meisten Menschen glauben, dass Trezor im Moment die sicherste Krypto-Wallet auf dem Markt ist. Dennoch sind auch andere Hardware-Krypto-Wallets wie Ledger sehr sicher.

Wie kann man seine Krypto sicher aufbewahren?

Sie können Ihre Krypto sicher aufbewahren, indem Sie sie in sicheren Kryptowährungsbörsen wie Gate.io aufbewahren. Ebenso können Sie digitale Vermögenswerte in Cold Wallets wie Trezor und Ledger aufbewahren.


Autor: Mashell C., Gate.io-Forscher
Dieser Artikel spiegelt nur die Ansichten des Forschers wider und stellt keine Anlageempfehlungen dar.
Gate.io behält sich alle Rechte an diesem Artikel vor. Das Reposting des Artikels ist gestattet, sofern Gate.io als Quelle angegeben wird. In allen Fällen wird rechtliche Schritte aufgrund von Urheberrechtsverletzungen ergriffen.


Teilen
Содержимое
gate logo
Gate
Jetzt handeln
Treten Sie Gate bei, um Prämien zu gewinnen
BTC/USDT
0.27%
ETH/USDT
0.55%
GT/USDT
0.06%
Verwandte Artikel
Michael Saylor: Ein eifriger Verfechter von Bitcoin
Market News
Michael Saylor: Ein eifriger Verfechter von Bitcoin
Michael Saylor ist der Mitbegründer und Vorsitzende von Strategy, das über 550.000 BTC hält.
2025-05-19, 03:45
XRP ETF-Zulassungspotenzial steigt möglicherweise um mehr als 83%
Market News
XRP ETF-Zulassungspotenzial steigt möglicherweise um mehr als 83%
Die Möglichkeit der Zulassung von XRP ETF soll bis 2025 voraussichtlich auf 83% steigen.
2025-05-19, 04:16
NXPC Token Preisentwicklung und Zukunftsaussichten
Market News
NXPC Token Preisentwicklung und Zukunftsaussichten
Die Geburt des NXPC-Token markiert die strategische Transformation der traditionellen Gaming-Riesen in das Web3-Feld.
2025-05-19, 07:18