Een recente cyberaanval op de connectorbibliotheek van Ledger heeft geleid tot een aanzienlijk verlies van cryptovaluta. Volgens blockchain-analyseplatform Lookonchain is er minstens 4.334 Ether (ETH), met een waarde van bijna $484.000, gestolen door de hacker. Alhoewel Ledger de cijfers nog moet bevestigen, schat het bedrijf dat de financiële impact van het beveiligingslek in de honderdduizenden kan lopen.
Gebruikers op het socialemediaplatform X, voorheen bekend als Twitter, meldden het incident op 14 december. Ze beweerden dat een populaire Web3-connector was gecompromitteerd, waardoor kwaadaardige code kon worden geïnjecteerd in verschillende gedecentraliseerde applicaties (DApps). Dit incident heeft protocollen zoals Zapper, SushiSwap, Phantom, Balancer en Revoke.cash getroffen, maar de volledige omvang van de schade is mogelijk nog groter. Sommige gebruikers op X speculeren dat vergelijkbare programma’s die alternatieven bieden voor LedgerHQ/connect-kit ook kwetsbaar kunnen zijn.
Ledger reageerde snel op het incident. Bijna drie uur na de ontdekking van de hack verklaarde het bedrijf dat de kwaadaardige versie van het bestand, die rond 13.35 uur UTC was geüpload, vervangen was door de originele, veilige versie. Ledger benadrukt het belang voor gebruikers om transacties altijd te controleren met ‘Clear Sign’. Het bedrijf waarschuwt dat de adressen en informatie die op het scherm van het Ledger-apparaat worden weergegeven, als de enige betrouwbare bronnen moeten worden beschouwd. “Als er een verschil is tussen wat op uw Ledger-apparaat en op het scherm van uw computer of telefoon wordt weergegeven, annuleer dan onmiddellijk die transactie,” adviseert Ledger.
Na de hack hebben verschillende protocollen de betreffende bibliotheek uitgeschakeld als voorzorgsmaatregel. Ook heeft stablecoin-uitgever Tether ingegrepen door het adres van de exploitant te bevriezen, volgens een verklaring van Paolo Ardoino. Het incident benadrukt de voortdurende risico’s en uitdagingen waarmee de crypto-industrie wordt geconfronteerd als het gaat om beveiliging en bescherming van digitale activa.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Om gedupeerde gebruikers tegemoet te komen heeft THORChain inmiddels een herstelportaal geopend.
De voormalig CTO van Ripple waarschuwt voor ‘de ergste beveiligingsfout’ die hij hooit heeft gezien met grote gevaren voor crypto.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
