Hacker steelt bijna $484.000 aan Ethereum in aanval op Ledger

Een recente cyberaanval op de connectorbibliotheek van Ledger heeft geleid tot een aanzienlijk verlies van cryptovaluta. Volgens blockchain-analyseplatform Lookonchain is er minstens 4.334 Ether (ETH), met een waarde van bijna $484.000, gestolen door de hacker. Alhoewel Ledger de cijfers nog moet bevestigen, schat het bedrijf dat de financiële impact van het beveiligingslek in de honderdduizenden kan lopen.

Getroffen bibliotheek direct uitgeschakeld

Gebruikers op het socialemediaplatform X, voorheen bekend als Twitter, meldden het incident op 14 december. Ze beweerden dat een populaire Web3-connector was gecompromitteerd, waardoor kwaadaardige code kon worden geïnjecteerd in verschillende gedecentraliseerde applicaties (DApps). Dit incident heeft protocollen zoals Zapper, SushiSwap, Phantom, Balancer en Revoke.cash getroffen, maar de volledige omvang van de schade is mogelijk nog groter. Sommige gebruikers op X speculeren dat vergelijkbare programma’s die alternatieven bieden voor LedgerHQ/connect-kit ook kwetsbaar kunnen zijn.

Ledger reageerde snel op het incident. Bijna drie uur na de ontdekking van de hack verklaarde het bedrijf dat de kwaadaardige versie van het bestand, die rond 13.35 uur UTC was geüpload, vervangen was door de originele, veilige versie. Ledger benadrukt het belang voor gebruikers om transacties altijd te controleren met ‘Clear Sign’. Het bedrijf waarschuwt dat de adressen en informatie die op het scherm van het Ledger-apparaat worden weergegeven, als de enige betrouwbare bronnen moeten worden beschouwd. “Als er een verschil is tussen wat op uw Ledger-apparaat en op het scherm van uw computer of telefoon wordt weergegeven, annuleer dan onmiddellijk die transactie,” adviseert Ledger.

Na de hack hebben verschillende protocollen de betreffende bibliotheek uitgeschakeld als voorzorgsmaatregel. Ook heeft stablecoin-uitgever Tether ingegrepen door het adres van de exploitant te bevriezen, volgens een verklaring van Paolo Ardoino. Het incident benadrukt de voortdurende risico’s en uitdagingen waarmee de crypto-industrie wordt geconfronteerd als het gaat om beveiliging en bescherming van digitale activa.