Ledger, das französische Flaggschiff der Krypto-Hardware-Wallets, steckt in Aufruhr. Im Code seines Systems zur Anbindung an dezentrale Finanzen (DeFi) wurde ein besorgniserregender Fehler entdeckt, der für das Unternehmen und seine Benutzer ernsthafte Sicherheitsprobleme mit sich bringt.
Zurück zum Hack
Ledgers Connect Kit, das zur Integration dezentraler Anwendungen (Dapps) in Ledger-Produkte verwendet wird, war das Ziel eines Hackerangriffs. Der Vorfall wurde ursprünglich von Matthew Lilley, CTO von Sushi, gemeldet, der die Benutzer vor der Kompromittierung des Wallet-Connectors warnte. Dieser Fehler ermöglichte die Einschleusung von Schadcode, der viele Dapps betraf. Der Angriff löste ein Popup-Fenster aus, in dem die Benutzer aufgefordert wurden, ihr Wallet zu verbinden, wodurch ein Token-Umleitungsmechanismus aktiviert wurde.
ROTER ALARM:
Interagieren Sie bis auf Weiteres mit KEINER dApp. Es scheint, dass ein häufig verwendeter Web3-Connector kompromittiert wurde, was die Einschleusung von Schadcode ermöglicht, der zahlreiche dApps betrifft.
– Ich bin Software (@MatthewLilley) 14. Dezember 2023
Die Sicherheitslücke im Connect Kit von Ledger betraf wichtige DeFi-Protokolle wie Zapper, SushiSwap, Phantom, Balancer und Revoke.cash und hatte möglicherweise Auswirkungen auf andere ähnliche Systeme. Laut Lookonchain, einer Blockchain-Analyseplattform, hat der Hacker hinter dem Angriff mindestens 4.334 Ether (ETH) gestohlen, was fast 484.000 US-Dollar entspricht.
Ein Hacker hat#Ledgerangegriffen und Vermögenswerte im Wert von ca. 484.000 $ gestohlen.#LedgerExploiterhat 4.334 $ETH an#AngelDrainerüberwiesen.
Und der#AngelDrainererhält derzeit auch Vermögenswerte und verfügt über ein Vermögen von 363.000 $.https://t.co/ZG5SRlKBjW pic.twitter.com/RK9aPyAjEE
– Lookonchain (@lookonchain) 14. Dezember 2023
Im Zuge dieser Sicherheitsverletzung war auch MetaMask, ein Konkurrent des französischen Unicorns, betroffen. MetaMask war sich der Dringlichkeit bewusst und reagierte schnell, indem es ein kritisches Update für seine Plattform implementierte. Seine Techniker versicherten, dass Benutzer, die mit der neuesten Version, v2.121.0, ausgestattet sind, ihre Transaktionen sicher fortsetzen können, da das Update automatisch durchgeführt wird.
Ledger reagierte unverzüglich
Zwei Stunden nach der Entdeckung der Sicherheitslücke reagierte Ledger schnell und ersetzte die kompromittierte Version seines Connectors durch ein sicheres Update. Gleichzeitig machte das Unternehmen seine Benutzer darauf aufmerksam, wie wichtig es ist, die während der Transaktionen angezeigten Informationen zu überprüfen. Sie bestanden darauf, dass die zuverlässigen Daten diejenigen sind, die auf dem Bildschirm des Ledger-Geräts angezeigt werden. Das Unternehmen riet den Benutzern außerdem, wachsam zu sein und jede Transaktion abzubrechen, wenn die auf ihrem Schlüssel angezeigten Informationen von denen auf anderen Bildschirmen abweichen.
Mehr Angst als Schaden: Tether gab durch seinen Leiter Paolo Ardoino bekannt, dass es die Adresse des Exploiters eingefroren habe.
Tether hat gerade die Adresse des Ledger-Exploits eingefroren
– Paolo Ardoino (@paoloardoino) 14. Dezember 2023
Die Moral der Geschichte: Selbst die stärkste Eiche biegt sich im Wind.