Der renommierte Hardware-Wallet-Hersteller Ledger ist auf eine aktuelle Anfrage reagiert und hat einen Sicherheitsvorfall bestätigt, der zum Diebstahl von Benutzervermögen im Wert von 600.000 US-Dollar geführt hat. Das Unternehmen hat darauf reagiert und sich verpflichtet, seine Sicherheitsprotokolle bis Juni 2024 zu verbessern, indem es Blind Signing abschafft und sich für einen Prozess einsetzt, bei dem Transaktionen im Code statt in Klartext angezeigt werden.
In einer offiziellen Stellungnahme hat Ledger betont, dass es den Fokus darauf legt, den jüngsten Sicherheitsvorfall zu bewältigen und ähnliche Vorfälle in der Zukunft zu verhindern. Das Unternehmen hat auch die Bedeutung der Vermögenswerte in Höhe von etwa 600.000 US-Dollar anerkannt, die von dem ConnectKit-Angriff betroffen waren und sich auf Benutzer, insbesondere im Bereich von blindem Anmelden Ethereum Dezentrale Anwendungen (dApps) für virtuelle Maschinen (EVM), auswirken.
Darüber hinaus hat sich Ledger verpflichtet, dafür zu sorgen, dass die betroffenen Opfer, einschließlich Nicht-Ledger-Kunden, vollständig entschädigt werden. CEO und Chairman Pascal Gauthier überwacht den Rückerstattungsprozess persönlich. Das Unternehmen hat bereits Kontakt mit betroffenen Benutzern aufgenommen und arbeitet aktiv mit ihnen zusammen, um das Problem zu lösen.
Zusätzlich zu diesen Maßnahmen wird Blind Signing bis Juni 2024 auf Ledger-Geräten nicht mehr unterstützt. Dies trägt zu einem "neuen Standard des Benutzerschutzes" bei und setzt sich für "Clear Signing" ein, das es Benutzern ermöglicht, Transaktionen auf ihren Ledger-Geräten zu überprüfen, bevor sie sie über dApps hinweg signieren. Ledgers CEO Pascal Gauthier äußerte sich zu diesem Thema und betonte sein persönliches Engagement, um den betroffenen Personen bei der Wiedererlangung ihrer Vermögenswerte zu helfen.
Der Vorfall, der zum Diebstahl von Benutzervermögen führte, wurde durch den Angriff auf das Ledger Connect Kit verursacht, bei dem bösartiger Code in dApps eingeschleust wurde, die das Kit nutzen. Dieser Schadcode leitete Vermögenswerte auf die Wallets des Angreifers um und täuschte EVM-dApp-Benutzer dazu, "unwissentlich Transaktionen zu unterzeichnen", die ihr Portemonnaie erschöpften.
Ledger hat innerhalb von 40 Minuten nach der Erkennung einen echten Fix für das Connect Kit bereitgestellt. Das Unternehmen erkennt die Risiken an, denen die gesamte Branche beim Schutz der Benutzer ausgesetzt ist, und betont die Notwendigkeit, die Messlatte für die Sicherheit von dApps kontinuierlich höher zu legen. Es plant, seine Zugangskontrollen zu verstärken, Prüfungen interner und externer Tools durchzuführen, die Code-Signierung zu verstärken und die Infrastrukturüberwachungs- und Warnsysteme zu verbessern.
Darüber hinaus wird Ledger Benutzer über die Bedeutung von Clear Signing und die potenziellen Risiken, die mit blinden Signierungstransaktionen ohne sichere Anzeige verbunden sind, aufklären. Benutzer mit Clear Signing erhalten eine klare und lesbare Darstellung der Transaktionsdetails, sodass sie die Transaktion überprüfen und validieren können, bevor sie ihre Unterschrift leisten. Diese zusätzliche Ebene der Transparenz und Überprüfung hilft Benutzern, die Risiken zu mindern, die mit Front-End-Angriffen oder in dezentralen Anwendungen eingeschleusten Schadcodes verbunden sind.
Der Vorfall hat auf den Märkten für Kryptowährungen Aufmerksamkeit erregt, und die gesamte Krypto-Marktkapitalisierung beträgt derzeit 1,59 Billionen US-Dollar. Es ist zu beachten, dass der Artikel nur zu Bildungszwecken dient und keine Anlageempfehlungen darstellt. Investors sollten ihre eigene Recherche durchführen, bevor sie Anlageentscheidungen treffen. Die Nutzung der auf dieser Website bereitgestellten Informationen erfolgt auf eigenes Risiko.
