Een recente cyberaanval op de connectorbibliotheek van Ledger heeft geleid tot een aanzienlijk verlies van cryptovaluta. Volgens blockchain-analyseplatform Lookonchain is er minstens 4.334 Ether (ETH), met een waarde van bijna $484.000, gestolen door de hacker. Alhoewel Ledger de cijfers nog moet bevestigen, schat het bedrijf dat de financiële impact van het beveiligingslek in de honderdduizenden kan lopen.
Gebruikers op het socialemediaplatform X, voorheen bekend als Twitter, meldden het incident op 14 december. Ze beweerden dat een populaire Web3-connector was gecompromitteerd, waardoor kwaadaardige code kon worden geïnjecteerd in verschillende gedecentraliseerde applicaties (DApps). Dit incident heeft protocollen zoals Zapper, SushiSwap, Phantom, Balancer en Revoke.cash getroffen, maar de volledige omvang van de schade is mogelijk nog groter. Sommige gebruikers op X speculeren dat vergelijkbare programma’s die alternatieven bieden voor LedgerHQ/connect-kit ook kwetsbaar kunnen zijn.
Ledger reageerde snel op het incident. Bijna drie uur na de ontdekking van de hack verklaarde het bedrijf dat de kwaadaardige versie van het bestand, die rond 13.35 uur UTC was geüpload, vervangen was door de originele, veilige versie. Ledger benadrukt het belang voor gebruikers om transacties altijd te controleren met ‘Clear Sign’. Het bedrijf waarschuwt dat de adressen en informatie die op het scherm van het Ledger-apparaat worden weergegeven, als de enige betrouwbare bronnen moeten worden beschouwd. “Als er een verschil is tussen wat op uw Ledger-apparaat en op het scherm van uw computer of telefoon wordt weergegeven, annuleer dan onmiddellijk die transactie,” adviseert Ledger.
Na de hack hebben verschillende protocollen de betreffende bibliotheek uitgeschakeld als voorzorgsmaatregel. Ook heeft stablecoin-uitgever Tether ingegrepen door het adres van de exploitant te bevriezen, volgens een verklaring van Paolo Ardoino. Het incident benadrukt de voortdurende risico’s en uitdagingen waarmee de crypto-industrie wordt geconfronteerd als het gaat om beveiliging en bescherming van digitale activa.
De oorzaak van de aanval lag volgens beveiligingsbedrijf Cyvers in meerdere fouten binnen een aangepaste RFQ-swapproxy van TrustedVolumes.
De zaak kan belangrijke gevolgen hebben voor de manier waarop crypto-exchanges omgaan met gestolen tegoeden.
Ripple deelt zijn interne kennis over Noord-Koreaanse hackers met andere cryptobedrijven. De aanvallen verschuiven van code naar geïnfiltreerde medewerkers.
Hormuz is negen weken dicht en een miljard vaten olie zijn al weg. Handelaren waarschuwen voor rantsoenering, dieseltekort en wereldwijde recessie.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
