Wallet-Hack Ledger

Eine Supply-Chain-Attacke hatte in den vergangenen Tage mehrere NPM-Softwarepakete erfasst. Diese Softwarepakete können ebenfalls Krypto Wallets kompromittieren. Passwörter, Private Keys und die Bestände der Wallets sind in Gefahr. Doch wie ein Analyse-Unternehmen herausgefunden hat, wurden bislang nur Kryptos im Wert von 50 US-Dollar gestohlen.

  • Wallet-Hack: Der größte NPM-Hack in der Geschichte gefährdet ebenfalls Krypto Wallets, vor allem von Ethereum und Solana
  • Krypto Wallets: Laut dem Analyse-Unternehmen Security Alliance wurden jedoch bislang nur Kryptos im Wert von 50 US-Dollar gestohlen
  • Sichere Wallets: Wallets wie die von Ledger und MetaMask sollen laut deren Entwicklern sicher sein
Werbung
bitcoin hyper kaufen

Wallet-Hack ging bislang glimpflich aus

Am Montag, dem 08. September, wurde der Hack von wichtigen Softwarepaketen bekannt. Dabei ging es um weitverbreitete NPM-Pakete (Node Package Manager), die im Zuge einer Supply-Chain-Attacke von Hackern kompromittiert wurden.

Betroffen waren JavaScript-Anwendunen und damit auch viele Krypto Wallets. Denn diese setzen häufig auf JavaScript. Die manipulierten Pakete könnten so eventuell die Krypto-Adressen im Browser austauschen.

Ein Wallet-Nutzer könnte so seine Kryptowährungen auf eine ganz andere Adresse als beabsichtigt versenden. Etwa auf die Wallets der Hacker. Dank des sogenannten Levenshtein-Algorithmus soll die manipulierte Adresse der intendierten Adresse zum Verwechseln gleichen.

Wer dann nur die ersten und die letzten Zeichen der Adresse prüft, fällt auf den Trick der Hacker rein und verliert möglicherweise große Bestände an Kryptowährungen. Allerdings kam kürzlich heraus, dass bislang nur Kryptowährungen im Wert von weniger als 50 US-Dollar gestohlen wurden.

Security Alliance veröffentlichte auf X einen Bericht zu dem Wallet-Hack. Die infizierten NPM-Pakete werden demnach bis zu 2 Milliarden mal pro Woche heruntergeladen. Die Hacker hätten eventuell Zugriff auf Millionen von Anwendungen.

Laut dem Bericht stahlen die Entwickler lediglich kleine Bestände an Kryptowährungen. Darunter Ether im Wert von 5 Cents und Meme Coins im Wert von 20 US-Dollar. Zu den Meme Coins zählten Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) und Gondola (GONDOLA).

Welche Krypto-Wallets sind betroffen?

Die Supply-Chain-Attacke soll in erster Linie Web Wallets betreffen. Also Wallets, die direkt in den Browser integriert werden oder mit ihm interagieren. Vor allem Wallet-APIs von Ethereum oder Solana sind gefährdet.

Einige wichtige Wallet-Entwickler geben jedoch Entwarnung, ihre Wallets sollen sicher sein. Die Hardware Wallets von Ledger sind nicht betroffen, versichert der Hersteller. Laut einem Post auf X wurden sie gezielt so entwickelt, um gegen solche Angriffe gefeit zu sein.

Die Entwickler der beliebten Web Wallet MetaMask verweisen auf die integrierten, mehrschichtigen Sicherheitstechnologien zum Schutze der Anwender. Angriffe dieser Art sollen Nutzer nicht betreffen. Ähnliches schreiben auch die Entwickler der Phantom Wallet.

Der DeFiLlama-Entwickler 0xngmi erklärt auf X, dass der Wallet-Hack auf die meisten Wallets keinen Einfluss haben sollte. Wallets würden nicht automatisch all ihre Bestände verlieren, denn die Nutzer müssten Transaktionen immer noch manuell bestätigen.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

author avatar
Alexander pro-investor-shield

Nach dem Studium von geisteswissenschaftlichen Exotenfächern machte sich Alexander Naumann als Texter und Autor selbstständig. Zu den Kryptowährungen fand er aufgrund seiner freiheitlichen Gesinnung.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.