Ledger-Hack über 600.000 US-Dollar: Volle Entschädigung. Das müssen Nutzer wissen!
Andre Eberle analysiert seit 2018 Krypto-Märkte für Coin-Update. Sein Fokus liegt auf On-Chain-Daten und dem Vergleich mit Gold oder USD. Mit nüchternem Realismus hilft er Anlegern dabei, Trends frühzeitig zu erkennen und rationale Entscheidungen auf Basis harter Fakten zu treffen.
Mehr Lesen- Veröffentlicht am: 21. Dezember 2023 um 11:46
- Lesedauer: 1 Minute
Hardware-Wallet-Hersteller Ledger hat auf einen kürzlichen Sicherheitsvorfall reagiert, bei dem Hacker $600.000 von Nutzern gestohlen haben. Der Vorfall betraf insbesondere Benutzer, die auf Ethereum Virtual Machine (EVM) basierenden dezentralisierten Applikationen (dApps) "Blind Signing" nutzten.
Stärkung der Sicherheitsprotokolle
Als Reaktion auf den Vorfall hat Ledger eine Erhöhung seiner Sicherheitsstandards angekündigt. Bis Juni 2024 will das Unternehmen das Blind Signing abschaffen, eine Methode, bei der Transaktionen in Codeform statt in Klarsprache angezeigt werden.
Ziel ist es, einen neuen Standard zu etablieren und das "Clear Signing" zu fördern. Dabei können Nutzer Transaktionen auf ihren Ledger-Geräten überprüfen, bevor sie sie signieren.
Maßnahmen zur Verbesserung der dApp-Sicherheit
Ledger hat einen Bericht über den Vorfall veröffentlicht, der offenlegt, wie der Angriff den Ledger Connect Kit ausnutzte, um schädlichen Code in dApps zu injizieren. Dieser Code leitete Vermögenswerte an die Wallets der Angreifer um und veranlasste die Nutzer, unwissentlich Transaktionen zu signieren, die ihre Wallets leerten.
Ledger reagierte auf den Angriff, indem es innerhalb von 40 Minuten einen Fix für den Connect Kit bereitstellte. Den vollständigen Report findet man hier.
Ledger entschädigt Nutzer
CEO & Chairman Pascal Gauthier hat persönlich zugesichert, dass alle betroffenen Opfer, einschließlich Nicht-Ledger-Kunden, vollständig entschädigt werden. Das Unternehmen hat bereits Kontakt zu betroffenen Nutzern aufgenommen und arbeitet aktiv an der Lösung ihrer spezifischen Fälle.
Das müssen Nutzer jetzt tun
Wer denkt, von diesem Exploit betroffen zu sein, kann seinen Claim bei Ledger angeben und die Entschädigung fordern: Zum Ledger Support
Wie überprüft man das? Indem man seinen Ledger mit dem PC verbindet und nachsieht, ob Transaktionen getätigt wurden, die nicht autorisiert warten. Vorsicht ist an dieser Stelle besser als Nachsicht.
Wie bewerten Sie die Reaktion von Ledger auf den Sicherheitsvorfall und glauben Sie, dass die Maßnahmen ausreichend sind, um das Vertrauen der Nutzer wiederherzustellen?
Update 11:45: Rechtschreibung
Themen im Beitrag:
Auf Google News folgen
Andre Eberle analysiert seit 2018 Krypto-Märkte für Coin-Update. Sein Fokus liegt auf On-Chain-Daten und dem Vergleich mit Gold oder USD. Mit nüchternem Realismus hilft er Anlegern dabei, Trends frühzeitig zu erkennen und rationale Entscheidungen auf Basis harter Fakten zu treffen.
Coin Update liefert Ihnen präzise, aktuelle und unabhängige Krypto-Nachrichten. Neben Analysen zu Trends, Regulierung und Innovationen bekommen Sie auch praktische Ratgeber und hilfreiche Vergleiche - damit Sie immer einen Schritt voraus sind.
