Hardware-Wallet-Hersteller Ledger hat auf einen kürzlichen Sicherheitsvorfall reagiert, bei dem Hacker $600.000 von Nutzern gestohlen haben. Der Vorfall betraf insbesondere Benutzer, die auf Ethereum Virtual Machine (EVM) basierenden dezentralisierten Applikationen (dApps) „Blind Signing“ nutzten.
Stärkung der Sicherheitsprotokolle
Als Reaktion auf den Vorfall hat Ledger eine Erhöhung seiner Sicherheitsstandards angekündigt. Bis Juni 2024 will das Unternehmen das Blind Signing abschaffen, eine Methode, bei der Transaktionen in Codeform statt in Klarsprache angezeigt werden.
Ziel ist es, einen neuen Standard zu etablieren und das „Clear Signing“ zu fördern. Dabei können Nutzer Transaktionen auf ihren Ledger-Geräten überprüfen, bevor sie sie signieren.
Maßnahmen zur Verbesserung der dApp-Sicherheit
Ledger hat einen Bericht über den Vorfall veröffentlicht, der offenlegt, wie der Angriff den Ledger Connect Kit ausnutzte, um schädlichen Code in dApps zu injizieren. Dieser Code leitete Vermögenswerte an die Wallets der Angreifer um und veranlasste die Nutzer, unwissentlich Transaktionen zu signieren, die ihre Wallets leerten.
Ledger reagierte auf den Angriff, indem es innerhalb von 40 Minuten einen Fix für den Connect Kit bereitstellte. Den vollständigen Report findet man hier.
Auch interessant: Ledger Leak – Mord und Entführung wegen Datenpanne?
Ledger entschädigt Nutzer
CEO & Chairman Pascal Gauthier hat persönlich zugesichert, dass alle betroffenen Opfer, einschließlich Nicht-Ledger-Kunden, vollständig entschädigt werden. Das Unternehmen hat bereits Kontakt zu betroffenen Nutzern aufgenommen und arbeitet aktiv an der Lösung ihrer spezifischen Fälle.
Das müssen Nutzer jetzt tun
Wer denkt, von diesem Exploit betroffen zu sein, kann seinen Claim bei Ledger angeben und die Entschädigung fordern: Zum Ledger Support
Wie überprüft man das? Indem man seinen Ledger mit dem PC verbindet und nachsieht, ob Transaktionen getätigt wurden, die nicht autorisiert warten. Vorsicht ist an dieser Stelle besser als Nachsicht.
Wie bewerten Sie die Reaktion von Ledger auf den Sicherheitsvorfall und glauben Sie, dass die Maßnahmen ausreichend sind, um das Vertrauen der Nutzer wiederherzustellen?
Update 11:45: Rechtschreibung
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen