Een recente cyberaanval op de connectorbibliotheek van Ledger heeft geleid tot een aanzienlijk verlies van cryptovaluta. Volgens blockchain-analyseplatform Lookonchain is er minstens 4.334 Ether (ETH), met een waarde van bijna $484.000, gestolen door de hacker. Alhoewel Ledger de cijfers nog moet bevestigen, schat het bedrijf dat de financiële impact van het beveiligingslek in de honderdduizenden kan lopen.
Getroffen bibliotheek direct uitgeschakeld
Gebruikers op het socialemediaplatform X, voorheen bekend als Twitter, meldden het incident op 14 december. Ze beweerden dat een populaire Web3-connector was gecompromitteerd, waardoor kwaadaardige code kon worden geïnjecteerd in verschillende gedecentraliseerde applicaties (DApps). Dit incident heeft protocollen zoals Zapper, SushiSwap, Phantom, Balancer en Revoke.cash getroffen, maar de volledige omvang van de schade is mogelijk nog groter. Sommige gebruikers op X speculeren dat vergelijkbare programma’s die alternatieven bieden voor LedgerHQ/connect-kit ook kwetsbaar kunnen zijn.
Ledger reageerde snel op het incident. Bijna drie uur na de ontdekking van de hack verklaarde het bedrijf dat de kwaadaardige versie van het bestand, die rond 13.35 uur UTC was geüpload, vervangen was door de originele, veilige versie. Ledger benadrukt het belang voor gebruikers om transacties altijd te controleren met ‘Clear Sign’. Het bedrijf waarschuwt dat de adressen en informatie die op het scherm van het Ledger-apparaat worden weergegeven, als de enige betrouwbare bronnen moeten worden beschouwd. “Als er een verschil is tussen wat op uw Ledger-apparaat en op het scherm van uw computer of telefoon wordt weergegeven, annuleer dan onmiddellijk die transactie,” adviseert Ledger.
Na de hack hebben verschillende protocollen de betreffende bibliotheek uitgeschakeld als voorzorgsmaatregel. Ook heeft stablecoin-uitgever Tether ingegrepen door het adres van de exploitant te bevriezen, volgens een verklaring van Paolo Ardoino. Het incident benadrukt de voortdurende risico’s en uitdagingen waarmee de crypto-industrie wordt geconfronteerd als het gaat om beveiliging en bescherming van digitale activa.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
