Am 14.12.2023 warnte der CTO der dezentralen Krypto-Börse SushiSwap über Twitter vor einer Sicherheitslücke beim Wallet-Anbieter Ledger. Nutzer wurden zunächst davon abgeraten, mit dezentralen Anwendungen zu interagieren, insbesondere mit einem Ledger Wallet. Mehrere beliebte Anwendungen, darunter SushiSwap, Hey.xyz und Revoke.cash, waren betroffen und deaktivierten vorübergehend ihre Websites aus Sicherheitsgründen.
Die Sicherheitslücke betraf die Code-Library Ledger, eine Anwendung, die von vielen dApps verwendet wird. Angreifer hatten bösartigen Code eingeschleust, der potenziell Nutzergelder abzapfen konnte, sobald diese Transaktionen über die dApps freigaben. Ledger entfernte die schädliche Software und stellte ein Update bereit. Nutzer wurden aufgefordert, vorerst keine Transaktionen über ein Ledger-Wallet mit Krypto-Anwendungen durchzuführen oder zu bestätigen.
Update: Die Sicherheitslücke wurde im Zuge eines Updates seitens Ledger behoben, wie von SushiSwap und anderen Wallet-Anbietern auf X bestätigt wurde. Metamask weist darauf hin, dass nicht nur Ledger-Nutzer betroffen sein könnten. Nutzern wird geraten, den Browser-Cache zu löschen und die dApps neu zu laden, bzw. auf klare Informationen der verwendeten Wallet-Anbieter und Anwendungen zu warten.
Nach neuesten Informationen von ZachXBT wurden mehr als 600.000 Dollar von den betroffenen Wallets abgezogen. Es wird dringend empfohlen, die Sicherheitsempfehlungen der betroffenen Anbieter zu befolgen.
