Ein offensichtlicher Supply-Chain-Angriff auf das Connect Kit von Ledger, ein Softwaretool, mit dem Benutzer ihre Wallets mit dem Front-End dezentraler Anwendungen (dApps) verbinden können, hat stattgefunden geleerte Benutzergeldbörsen.
Ein kompromittiertes Konto eines ehemaligen Ledger-Mitarbeiters schob eine neue Version der Connect Kit-Software in das NPM-Software-Repository, bevor sie einige Stunden später ersetzt wurde. Dieser Kompromiss stellte ein Risiko für jeden Dienst dar, der auf die Software angewiesen war, selbst wenn der Benutzer keine Hardware-Wallets der Marke Ledger verwendete.
Benutzer von X (ehemals Twitter) haben berichtet, dass die bösartige Version ein zusätzliches Popup anzeigt, das Benutzer auf die entleerende Software hinweist, die ihrerseits auf der modifizierten WalletConnect-Software basiert.
Die Standardimplementierung des „Connect-Kit-Loaders“ von Ledger HQ war Besonders anfällig ist die Entscheidung, immer die neueste Version zu laden direkt von einem Content Delivery Network (CDN), anstatt an eine bestimmte Version gebunden zu sein.
Unternehmen haben bereits damit begonnen, auf diesen Angriff zu reagieren. Tether-CEO Paolo Ardoino teilte via X mit, dass Tether beschlossen habe, eine mit diesem Exploit in Zusammenhang stehende Adresse einzufrieren.
Weiterlesen: Forscher entdeckt Datenerfassung in der Ledger Live-App
ZachXBT, ein Blockchain-Ermittler, spitz in Richtung 0x658729879fca881d9526480b82ae00efc54b5c2d als Adresse für den Exploiter. Diese Adresse wurde ursprünglich auch an 0x412f10AAd96fD78da6736387e2C84931Ac20313f oder „Angel Drainer“ übertragen. Dies ist eine Adresse, die häufig bei Phishing-Betrügereien verwendet wird.
Die Adresse hat eine Vielzahl unterschiedlicher Vermögenswerte erhalten, wobei die DeBank angibt, dass der Wert ungefähr erreicht wurde 480,000 US-Dollar vor der Vermögensübertragung aus dem Portemonnaie.
Hast du einen Tipp? Senden Sie uns eine E-Mail oder ProtonMail. Für weitere fundierte Neuigkeiten folgen Sie uns auf X, Instagram, Bluesky und Google News, oder abonnieren Sie unsere YouTube Kanal.
Quelle: https://protos.com/decentralized-apps-suffer-after-ledger-connect-kit-attack/