Krypto-Software-Wallets nach Supply-Chain-Angriff gefährdet

FXStreet
Aktualisiert um
Mitrade Team
coverImg
Quelle: DepositPhotos

  • Ledger-CTO Charles Guillemet warnte vor einem groß angelegten Supply-Chain-Angriff, der Software-Krypto-Wallets betreffen könnte.

  • Die Warnung folgt Berichten, wonach das NPM-Konto eines renommierten Entwicklers kompromittiert wurde.

  • Guillemet riet davon ab, On-Chain-Transaktionen durchzuführen.

Charles Guillemet, Chief Technology Officer von Ledger, warnte am Montag vor einem groß angelegten Supply-Chain-Angriff auf Krypto-Software-Wallets, nachdem das NPM-Konto des Open-Source-Entwicklers qix kompromittiert worden war.

Software-Wallets könnten durch NPM-Hack Angriffen ausgesetzt sein

Krypto-Software-Wallets könnten bei der Durchführung von Transaktionen anfällig für bösartige Angriffe sein, schrieb Guillemet am Montag in einem X-Post.

Demnach läuft ein bedeutender Supply-Chain-Angriff, nachdem das NPM-Konto des angesehenen Entwicklers qix kompromittiert wurde.

Bei einem Supply-Chain-Angriff werden Drittanbieter ins Visier genommen, die für die Lieferkette wesentliche Dienste oder Software bereitstellen.

Das gehackte NPM-Konto wurde Berichten zufolge genutzt, um Malware zu verbreiten, die Krypto-Wallets scannt und ausnutzt. Sobald Krypto-Assets erkannt werden, manipuliert die Schadsoftware den Code für die Transaktionssignatur und leitet Gelder an Adressen der Angreifer um.

„Die bösartige Nutzlast funktioniert, indem sie still und leise Krypto-Adressen on the fly austauscht, um Gelder zu stehlen“, so Guillemet.

NPM dient als zentrales Registry und Bibliothek für JavaScript-Pakete und stellt CLI-Tools zur Installation und Verwaltung von Packages bereit. Es ist ein Kernbestandteil des JavaScript-Ökosystems und wird in der Open-Source-Welt breit für das Teilen und Verteilen von Code genutzt.

Guillemet ergänzte, die betroffenen Pakete seien mehr als eine Milliarde Mal heruntergeladen worden.

Er wies darauf hin, dass die Malware für Software-Wallet-Nutzer ein größeres Risiko darstellt als für Anwender von Hardware-Wallets, und rief Erstere auf, vorerst keine On-Chain-Transaktionen vorzunehmen.

„Wenn Sie eine Hardware-Wallet nutzen, prüfen Sie jede Transaktion vor dem Signieren sorgfältig – dann sind Sie auf der sicheren Seite. Wenn nicht, verzichten Sie vorerst auf On-Chain-Transaktionen“, so Guillemet weiter.

Die Entwicklung löste unter Krypto-Entwicklern Sorge über mögliche Auswirkungen auf Wallets aus.

Der DefiLlama-Entwickler Oxngmi erklärte auf X, der Supply-Chain-Angriff könne nur Websites betreffen, die seit Veröffentlichung des kompromittierten NPM-Pakets ein Update eingespielt haben.

https://x.com/0xngmi/status/1965125988016087050

Er bekräftigte Guillemets Sicht und riet, es sei „sicherer, Krypto-Websites vorerst zu meiden, bis das vorüber ist und die schadhaften Pakete bereinigt sind.“

Mehrere große Krypto-Plattformen, darunter MetaMask, Uniswap, Aave und Jupiter, erklärten hingegen, nicht betroffen zu sein.

Unterdessen wurde die in der Schweiz ansässige Börse SwissBorg angegriffen; die Täter entwendeten 193.000 SOL im Wert von rund 41,5 Mio. US-Dollar. Laut SwissBorg betraf der Vorfall die Kompromittierung einer Partner-API im SOL Earn Program und wirkte sich auf weniger als 1 % der Nutzer aus.

Der oben präsentierte Inhalt, ob von einer Drittpartei oder nicht, wird lediglich als allgemeiner Rat betrachtet. Dieser Artikel sollte nicht als enthaltend Anlageberatung, Investitionsempfehlungen, ein Angebot oder eine Aufforderung für jegliche Transaktionen in Finanzinstrumenten ausgelegt werden.

goTop
quote
Finden Sie diesen Artikel nützlich?
Verwandte Artikel
placeholder
Meme-Coins Preisprognose: Dogecoin, Shiba Inu, Pepe kämpfen um ZugkraftMeme-Coins wie Dogecoin (DOGE), Shiba Inu (SHIB) und Pepe (PEPE) bleiben gedämpft, während sich der breitere Kryptowährungsmarkt erholt
Autor  FXStreet
vor 13 Stunden
Meme-Coins wie Dogecoin (DOGE), Shiba Inu (SHIB) und Pepe (PEPE) bleiben gedämpft, während sich der breitere Kryptowährungsmarkt erholt
placeholder
Chainlink-Prognose: LINK mit Aufwärtsspielraum – Anleger akkumulieren nach BranchenmeilensteinChainlink (LINK) notiert zum Zeitpunkt der Erstellung am Dienstag um 21,50 US-Dollar, nachdem sich der Kurs seit Freitag um rund 8 % erholt hat. Rückenwind kommt von einem wichtigen Branchenmeilenstein: LINK kooperiert mit 24 führenden Finanzinstituten, um Corporate-Actions-Prozesse mithilfe seiner Oracle-Plattform und der Blockchain zu standardisieren und zu automatisieren.
Autor  FXStreet
vor 13 Stunden
Chainlink (LINK) notiert zum Zeitpunkt der Erstellung am Dienstag um 21,50 US-Dollar, nachdem sich der Kurs seit Freitag um rund 8 % erholt hat. Rückenwind kommt von einem wichtigen Branchenmeilenstein: LINK kooperiert mit 24 führenden Finanzinstituten, um Corporate-Actions-Prozesse mithilfe seiner Oracle-Plattform und der Blockchain zu standardisieren und zu automatisieren.
placeholder
Cardano-Prognose: ADA erholt sich nach Test einer wichtigen UnterstützungszoneCardano (ADA) notiert am Dienstag nahe 0,80 US-Dollar, nachdem der Kurs am Sonntag an einer zentralen Unterstützung nach oben gedreht hat.
Autor  FXStreet
vor 13 Stunden
Cardano (ADA) notiert am Dienstag nahe 0,80 US-Dollar, nachdem der Kurs am Sonntag an einer zentralen Unterstützung nach oben gedreht hat.
placeholder
Top-Krypto-Gewinner: Zcash nähert sich dem 52-Wochen-Hoch, während Aster und Mantle Gewinne ausweitenZcash (ZEC), Aster (ASTER) und Mantle (MNT) führen die breitere Erholung des Kryptowährungsmarktes in den letzten 24 Stunden an. Die Zcash-Rallye nähert sich einem entscheidenden Widerstand bei 76 USD, der mit einem Fibonacci-Retracement-Level übereinstimmt, während Aster auf einen Muster-Ausbruch hinarbeitet und Mantle innerhalb eines steigenden Keils handelt
Autor  FXStreet
vor 16 Stunden
Zcash (ZEC), Aster (ASTER) und Mantle (MNT) führen die breitere Erholung des Kryptowährungsmarktes in den letzten 24 Stunden an. Die Zcash-Rallye nähert sich einem entscheidenden Widerstand bei 76 USD, der mit einem Fibonacci-Retracement-Level übereinstimmt, während Aster auf einen Muster-Ausbruch hinarbeitet und Mantle innerhalb eines steigenden Keils handelt
placeholder
Bitcoin-Kursprognose: BTC stabilisiert sich über 114.000 $ – zwischen Shutdown-Sorgen und „Uptober“-HoffnungBitcoin (BTC) handelt am Montag über 114.000 $, nachdem der Kurs zum Wochenende auf 109.000 $ zurückgesetzt hatte. Vor dem saisonal oft freundlichen Oktober („Uptober“) überwiegt vorsichtiger Optimismus – auch mit Blick auf die US-Arbeitsmarktdaten (NFP) am Freitag.
Autor  FXStreet
vor 18 Stunden
Bitcoin (BTC) handelt am Montag über 114.000 $, nachdem der Kurs zum Wochenende auf 109.000 $ zurückgesetzt hatte. Vor dem saisonal oft freundlichen Oktober („Uptober“) überwiegt vorsichtiger Optimismus – auch mit Blick auf die US-Arbeitsmarktdaten (NFP) am Freitag.