Een recente cyberaanval op de connectorbibliotheek van Ledger heeft geleid tot een aanzienlijk verlies van cryptovaluta. Volgens blockchain-analyseplatform Lookonchain is er minstens 4.334 Ether (ETH), met een waarde van bijna $484.000, gestolen door de hacker. Alhoewel Ledger de cijfers nog moet bevestigen, schat het bedrijf dat de financiële impact van het beveiligingslek in de honderdduizenden kan lopen.
Gebruikers op het socialemediaplatform X, voorheen bekend als Twitter, meldden het incident op 14 december. Ze beweerden dat een populaire Web3-connector was gecompromitteerd, waardoor kwaadaardige code kon worden geïnjecteerd in verschillende gedecentraliseerde applicaties (DApps). Dit incident heeft protocollen zoals Zapper, SushiSwap, Phantom, Balancer en Revoke.cash getroffen, maar de volledige omvang van de schade is mogelijk nog groter. Sommige gebruikers op X speculeren dat vergelijkbare programma’s die alternatieven bieden voor LedgerHQ/connect-kit ook kwetsbaar kunnen zijn.
Ledger reageerde snel op het incident. Bijna drie uur na de ontdekking van de hack verklaarde het bedrijf dat de kwaadaardige versie van het bestand, die rond 13.35 uur UTC was geüpload, vervangen was door de originele, veilige versie. Ledger benadrukt het belang voor gebruikers om transacties altijd te controleren met ‘Clear Sign’. Het bedrijf waarschuwt dat de adressen en informatie die op het scherm van het Ledger-apparaat worden weergegeven, als de enige betrouwbare bronnen moeten worden beschouwd. “Als er een verschil is tussen wat op uw Ledger-apparaat en op het scherm van uw computer of telefoon wordt weergegeven, annuleer dan onmiddellijk die transactie,” adviseert Ledger.
Na de hack hebben verschillende protocollen de betreffende bibliotheek uitgeschakeld als voorzorgsmaatregel. Ook heeft stablecoin-uitgever Tether ingegrepen door het adres van de exploitant te bevriezen, volgens een verklaring van Paolo Ardoino. Het incident benadrukt de voortdurende risico’s en uitdagingen waarmee de crypto-industrie wordt geconfronteerd als het gaat om beveiliging en bescherming van digitale activa.
Noord-Koreaanse hackers dringen Europese cryptobedrijven binnen via nep-cv’s en valse identiteiten, waarschuwt Google in nieuw GTIG-rapport.
In de tweede helft van 2024 steeg het aantal wereldwijde DDoS-aanvallen met 12,7%, goed voor bijna 9 miljoen aanvallen.
De Lazarus Group is geen onbekende naam in de cryptowereld en staat onder voortdurend toezicht van data-analysebedrijven.
Op 28 maart zakt de crypto markt flink weg. Bitcoin daalt onder $86.000 en Ethereum verliest meer dan 5% aan waarde.
Elon Musks DOGE-team dringt door tot de SEC te midden van politieke spanningen en cryptovolatiliteit. Wat betekent dit voor toezicht en markten?
Ontdek hoeveel XRP je nodig hebt om miljonair te worden volgens expert Austin Hilton. Inclusief realistische koersdoelen en slimme strategieën.
