Foto: andersphoto/Shutterstock
Gisteren was er op Crypto Insiders te lezen dat de hardware wallet fabrikant Ledger waarschuwde voor het gebruik van zijn ConnectKit. Een hacker wist volgens Ledger’s softwarebibliotheek voor gedecentraliseerde applicaties (dApps) te voorzien van een schadelijke versie.
Ledger reageerde snel op de aanval en wist de schadelijke versie te identificeren en onschadelijk te maken. Ondanks deze adequate handeling van Legder wist de hacker, volgens het blockchain-analyseplatform LookonChain, voor bijna $484.000 aan crypto te stelen.
Ledger bevestigt de cijfers nog niet maar beweert wel dat de schade van het beveiligingslek in de tonnen kan oplopen.
Aanval op Ledger leidt naar phishingaanval op ex-werknemer
Deze brutale aanval op de ConnectKit van Ledger wordt herleidt naar een voormalige werknemer van de hardware fabrikant. De ex-werknemer werd echter zelf echter slachtoffer van een phishingaanval, waarmee de hacker een toegangspoort creëerde tot het NPMJS-account van Ledger.
De hacker trof niet alleen de hardware wallets van Ledger maar volgens MetaMask, een software wallet aanbieder, ook zijn platformgebruikers. MetaMask wist het probleem snel op te lossen en beweert dat zijn gebruikers weer in staat zijn om veilige transacties te verrichten.
Krachtige samenwerkingen om hacker uit te schakelen
De hardware wallet gigant meldde dat het bedrijf het beveiligingslek in een tijdsbestek van ongeveer 40 minuten wist te dichten. Achteraf bleek echter dat de kwaadaardige code die de hacker in de ConnectKit van Ledger plaatste al vijf uur actief was.
Een krachtige samenwerking tussen WalletConnect, Chainalysis en de stablecoin-uitgever Tether (USDT) wist de aanval uit te schakelen. Paolo Ardoino, de directeur van Tether, meldt dat het team van de stablecoin-uitgever het wallet-adres van de hacker heeft bevroren.
A hacker attacked #Ledger and has stolen ~$484K assets.#LedgerExploiter transferred 4.334 $ETH to #AngelDrainer.
And the #AngelDrainer is also receiving assets currently and holds $363K assets.https://t.co/ZG5SRlKBjW pic.twitter.com/RK9aPyAjEE
— Lookonchain (@lookonchain) December 14, 2023
Ledger waarschuwt voor oplettendheid bij transacties
Ledger kondigt aan samen te werken met de slachtoffers en wetshandhavers om de aanvaller te achterhalen. De hardware fabrikant waarschuwt zijn gebruikers wel dat de informatie die wordt weergegeven op het scherm van de hardware wallet de enige juiste informatie bevat. Ledger beweert:
“In de tussentijd willen we de gemeenschap eraan herinneren altijd uw transacties ‘Clear Sign’ te geven – onthoud dat de adressen en de informatie die op uw Ledger-scherm worden weergegeven de enige echte informatie is.”
De hardware fabrikant benadrukt aan zijn gebruikers dat zij hun transacties onmiddellijk moeten stoppen, zodra er een verschil ontstaat in de informatie tussen de Ledger Live App en het Ledger-apparaat.
