Es wird oft gesagt, dass ein einziger Funke einen Flächenbrand entfachen kann. Diese Analogie trifft auch in der digitalen Welt zu, wo ein einziger Phishing-Link Chaos auslöste in der Kryptolandschaft, was weit verbreitete Panik und Unsicherheit verursachte. Der Schuldige? Ein ehemaliger Mitarbeiter eines Krypto-Wallet-Herstellers, Ledger, der einem Phishing-Betrug zum Opfer fiel.
Entwirrung des Cyberangriffs
Der Phishing-Betrug begann, als der Name und die E-Mail-Adresse des ehemaligen Ledger-Mitarbeiters im kompromittierten Code auftauchten. Dies führte zu anfänglichen Spekulationen, dass der Entwickler für die Ausnutzung verantwortlich war. Ledger klärte jedoch auf, dass der Angriff stattfand, weil der ehemalige Mitarbeiter Opfer eines Phishing-Betrugs wurde.
Nachdem der Angreifer Zugriff auf das NPMJS-Konto des ehemaligen Mitarbeiters erlangt hatte, einem Paketmanager für die JavaScript-Programmiersprache, war er in der Lage, erheblichen Schaden anzurichten. Entwickler verwenden diese Pakete oder Bibliotheken, um Projekte zu erstellen, einschließlich dezentraler Apps (dApps), ohne alles von Grund auf codieren zu müssen.
Vom Zugriff zur Ausnutzung
Nachdem der Angreifer Zugriff auf NPMJS hatte, wurde eine bösartige Version des Ledger Connect Kit veröffentlicht. Dies bedeutete, dass jedes Projekt, das das Connect Kit verwendete, schädlichen Code enthalten hätte, der in der Lage war, die Gelder der Benutzer auf das Wallet eines Hackers umzuleiten.
Die betroffenen Versionen des Connect Kit waren 1.1.5, 1.1.6 und 1.1.7, von denen alle mittlerweile von der NPM-Seite von Ledger entfernt wurden. Die bösartige Datei war etwa fünf Stunden lang aktiv, aber Ledger glaubt, dass das Zeitfenster, in dem Gelder abgezogen wurden, weniger als zwei Stunden betrug.
Nachwirkungen und Wiederherstellung
Nach dem Vorfall veröffentlichte Ledger eine neue Version des Connect Kit (1.1.8) und erklärte, dass alle Wallets, die es nutzen, automatisch aktualisiert würden. Sie empfahlen den Benutzern jedoch, 24 Stunden zu warten, bevor sie versuchen, sich mit einer dApp zu verbinden.
Ilkka Turunen, Field CTO der Cybersicherheitsfirma Sonatype, hob das mögliche Ausmaß des Schadens hervor und wies auf die große Anzahl von Repositories auf GitHub hin, die auf den connect-kit-loader angewiesen sind. Dieser Vorfall unterstreicht die Bedeutung, dass Entwickler beim Einsatz solcher Pakete auf angemessene Hygiene achten.
Das Ereignis löste erhebliche Ängste in der Branche aus. Aftab Hossain, Investor und Berater, äußerte seine Bedenken auf X (ehemals Twitter) und erklärte, dass das Ökosystem schwerwiegend gefährdet sein könnte, wenn ein Entwickler, der auf einen Phishing-Link klickt, fast jede bedeutende App-Frontend gefährden könnte.
Unterdessen fror Tether, ein Stablecoin-Aussteller, die Gelder, die mit dem Wallet des Ausbeuters verknüpft waren, ein, das 484.000 USD von DeFi-Benutzern abgezogen hatte. Das Wallet, das mit einer Phishing-Gruppe namens Angel Drainer in Verbindung stand, war an mehreren anderen DeFi-Hacks beteiligt.
Wenn wir uns in der komplexen Welt der Kryptowährungen bewegen, können Tools wie cryptoview.io uns helfen, informiert und sicher zu bleiben. Dieser Vorfall dient als eindringliche Erinnerung an die potenziellen Risiken in der Kryptolandschaft und die Bedeutung von Wachsamkeit und Sicherheit.
Bleiben Sie sicher, bleiben Sie informiert und bleiben Sie sicher mit cryptoview.io.
