Ledger Wallet hack treft de DeFi-industrie met Token Drainer
Met de recente opwinding die is teruggekeerd in de crypto-industrie, gaan veel handelaren opnieuw aan de slag met hun Ledger-hardware wallets. Donderdag richtte een kwaadaardige hack zich op de software op Ledger-portefeuilles en ontnam nietsvermoedende gebruikers hun geld. Op het moment van schrijven is het onduidelijk hoeveel gebruikers getroffen zijn en met hoeveel geld de hackers er vandoor zijn gegaan. Volgens de bekende cryptospeurder ZachXBT heeft één gebruiker al meer dan $600.000 aan crypto's verloren door de aanval.
De hackers hebben een kwaadaardige versie van Ledger's software uitgebracht die rechtstreeks samenwerkt met gedecentraliseerde applicaties of dApps. Wanneer gebruikers hun Ledger-portemonnee op de computer aansluiten, verschijnt er een pop-up met de mededeling dat ze de Ledger-portemonnee met de site moeten verbinden. De CTO van Sushiswap ging naar Twitter om gebruikers te waarschuwen hun Ledger-hardware niet aan te sluiten op een DeFi-site of dApp totdat Ledger meer duidelijkheid heeft gegeven.
Ledger geeft vijf uur later een update
Het was misschien te weinig en te laat voor elke gebruiker die het slachtoffer was van de token-drain. Ledger plaatste zo'n vijf uur later op Twitter een post-mordum en uitleg over wat er gebeurde. Volgens de tweet was een ex-Ledger-medewerker het slachtoffer van een phishing-aanval waardoor de hackers de kwaadaardige versie van de software van GitHub konden uploaden. De code is rechtstreeks geüpload naar het Ledger Connect Kit-softwarepakket dat in vrijwel elke Ledger-hardwareportemonnee is opgenomen.
Ledger kon de software patchen en de stablecoin aanbieder Tether bevroor de accounts van de hacker. Toch is het nooit een garantie dat slachtoffers worden terugbetaald in de crypto-industrie, wat een duidelijke herinnering is aan het altijd aanwezige gevaar dat bestaat bij het handelen in crypto’s.
De aanval had weinig invloed op de cryptoprijzen, aangezien Bitcoin en Ethereum zich bleven herstellen van de flashcrash eerder deze week. Inmiddels zijn de koersen echter weer wat naar beneden gekomen en Bitcoin staat op het moment van schrijven 2,45% lager en Ethereum 3,36% lager over de afgelopen 24 uur. Nu zoveel ogen gericht zijn op de crypto-industrie in de aanloop naar het besluit van de SEC over spot-Bitcoin ETF’s, zijn wallet-hacks en kwaadaardige software de laatste dingen die de SEC wil zien.
Maar deze hacks zijn over het algemeen geïsoleerd en hebben slechts invloed op een klein deel van de crypto-industrie. Volgens Ledger heeft het meer dan 6 miljoen versies van zijn hardware-wallet verkocht, waarbij meer dan 1,5 miljoen gebruikers de Ledger-softwaresuite gebruiken die bij de portemonnee wordt geleverd.