{"id":120358,"date":"2023-12-15T13:35:51","date_gmt":"2023-12-15T13:35:51","guid":{"rendered":"https:\/\/de.cryptonews.com\/?p=120358"},"modified":"2023-12-15T12:06:06","modified_gmt":"2023-12-15T12:06:06","slug":"ledger-bestatigt-die-kompromittierung-von-library-connectkit","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/","title":{"rendered":"Krypto News: Blockchain-Firma Ledger best\u00e4tigt die Kompromittierung von Library ConnectKit"},"content":{"rendered":"<figure id=\"attachment_142408\" class=\"wp-caption aligncenter\" style=\"width: 1200px\" aria-describedby=\"caption-attachment-142408\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-142408\" src=\"https:\/\/cryptonews.com\/wp-content\/uploads\/2023\/12\/1702579545-ledger.png\" alt=\"Ledger\" width=\"1200\" height=\"800\"><figcaption id=\"caption-attachment-142408\" class=\"wp-caption-text\"><em>Source: iStock\/welcomia <\/em><\/figcaption><\/figure><p>\nDer Hardware-Wallet-Anbieter Ledger hat seine Nutzer\/innen davor gewarnt, sich mit unterst&uuml;tzten <a href=\"https:\/\/cryptonews.com\/videos\/decentralized-applications-what-s-now-what-s-next\/\" target=\"_blank\" rel=\"noopener\">dezentralen Anwendungen<\/a> (dApps) zu verbinden, die seine Software nutzen, da sein Library ConnectKit kompromittiert wurde.<\/p><p>Wie Ledger auf seinem X-Handle (fr&uuml;her Twitter) mitteilte, wurde eine b&ouml;sartige Version des Library ConnectKit identifiziert und aus dem Backend entfernt.<\/p><blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8We have identified and removed a malicious version of the Ledger Connect Kit. \ud83d\udea8<\/p>\n<p>A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves. <\/p>\n<p>Your Ledger device and\u2026<\/p>\n<p>&mdash; Ledger (@Ledger) <a href=\"https:\/\/twitter.com\/Ledger\/status\/1735291427100455293?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote><p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p><p>Daher wird Nutzern dringend geraten, vor&uuml;bergehend nicht mit dApps zu interagieren. Ledger versicherte jedoch, dass ihre Ledger-Ger&auml;te und Ledger Live-Apps von dem sch&auml;dlichen Code nicht betroffen sind.<\/p><p>Die kompromittierte Bibliothek connectkit wurde zuerst von einem Entwickler auf X mit dem Benutzernamen @bantg entdeckt, der feststellte, dass das Backend der Ledger-Software mit einem Drainer infiziert war.<\/p><blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8 ledger library confirmed compromised and replaced with a drainer. wait out interacting with any dapps till things become clearer.<a href=\"https:\/\/t.co\/xapunW8zC3\">https:\/\/t.co\/xapunW8zC3<\/a> <a href=\"https:\/\/t.co\/NlAc11vhdv\">pic.twitter.com\/NlAc11vhdv<\/a><\/p>\n<p>&mdash; banteg (@bantg) <a href=\"https:\/\/twitter.com\/bantg\/status\/1735279127752540465?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote><p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p><p>Der Abfluss wurde angeblich einem<a href=\"https:\/\/cdn.jsdelivr.net\/npm\/@ledgerhq\/connect-kit@1\" target=\"_blank\" rel=\"noopener\"> Content Delivery Network<\/a> (CDN) hinzugef&uuml;gt, in dem die Softwarebibliothek gehostet wurde.<\/p><p>Blockaid erkl&auml;rte, dass ein Cyberangreifer einen &#8220;Wallet-entziehenden Payload in das beliebte NPM-Paket&#8221; einschleuste, was zu einer Kompromittierung von dApps f&uuml;hrte, die die Versionen 1.14 und h&ouml;her von Ledgers ConnectKit verwenden.<\/p><blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8 We&#39;ve detected a potential supply chain attack on ledgerconnect kit \ud83d\udea8<br>The attacker injected a wallet draining payload into the popular NPM package.<br>This currently affects a couple of popular dapps including but not limited to <a href=\"https:\/\/t.co\/2QJmKIGv9T\">https:\/\/t.co\/2QJmKIGv9T<\/a><\/p>\n<p>&mdash; Blockaid (@blockaid_) <a href=\"https:\/\/twitter.com\/blockaid_\/status\/1735275569586090221?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote><p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p><p>Matthew Lilley, Chief Technology Officer (CTO) von Sush, gab au&szlig;erdem bekannt, dass das LedgerHQ\/connectkit JS von einem CDN-Konto l&auml;dt, das kompromittiert wurde. Infolgedessen wurde ein b&ouml;sartiger JS-Code in mehrere DApps eingeschleust.<\/p><blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">No, LedgerHQ\/connect-kit loads JS from a CDN, their CDN account has been compromised which is injecting malicious JS into multiple dApps.<\/p>\n<p>&mdash; I&#39;m Software \ud83e\udd87\ud83d\udd0a (@MatthewLilley) <a href=\"https:\/\/twitter.com\/MatthewLilley\/status\/1735280275658006625?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote><p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p><p>Blockchain-Projekte wie RevokeCash und Kyber Network haben den Vorfall best&auml;tigt. RevokeCash hat daraufhin seine Website kurzzeitig gesperrt, das Problem aber inzwischen behoben, die ausgenutzte Abh&auml;ngigkeit entfernt und seine Website wieder ge&ouml;ffnet.<\/p><blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\u26a0\ufe0f\u26a0\ufe0f\u26a0\ufe0f\u26a0\ufe0f\u26a0\ufe0f\u26a0\ufe0f<br>Warning: Multiple popular crypto applications that integrate with Ledger&#39;s ConnectKit library, including <a href=\"https:\/\/t.co\/MkINKOiX5N\">https:\/\/t.co\/MkINKOiX5N<\/a> have been compromised. We temporarily took the website offline as we&#39;re investigating further. We recommend not using *any* crypto website\u2026<\/p>\n<p>&mdash; Revoke.cash (@RevokeCash) <a href=\"https:\/\/twitter.com\/RevokeCash\/status\/1735282669808717958?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote><p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p><p>Das Projekt r&auml;t seinen Nutzern jedoch davon ab, ihre Krypto-Wallets f&uuml;r den Rest des Tages mit einem Blockchain-Protokoll zu verbinden.\n<\/p><h2>Nach Behebung des Problems immer noch nicht sicher<\/h2><p><span class=\"replacer\"><\/span><\/p><p>\nDas Ledger-Protokoll hat den Einsatz authentischer Software best&auml;tigt und arbeitet aktiv daran, die wallet-entziehende Nutzlast aus seinem CDN-Dienst zu entfernen.<\/p><p>Trotz dieser Bem&uuml;hungen raten Branchenexperten den Krypto-Nutzern zur Vorsicht, wenn sie sich mit Web3-basierten L&ouml;sungen besch&auml;ftigen.<\/p><p>Ethereum-Kernentwickler Hudson Jameson erkl&auml;rte, dass Krypto-Nutzer, die eine der zahlreichen dApps besuchen, die mit dem Ledger-&Ouml;kosystem verbunden sind, durch Browseraufforderungen wie Metamask ihre Krypto-Wallet-Daten preisgeben k&ouml;nnten.<\/p><p>Diese Schwachstelle birgt das Risiko, dass Assets kompromittiert werden. Um dieses Risiko zu minimieren, wird den Nutzern dringend empfohlen, nicht mit den betroffenen dApps zu interagieren, bis das Update ver&ouml;ffentlicht wird.<\/p><blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Ledger Library Exploit Explainer for Average Folks<\/p>\n<p>What is going on with the recent alerts not to use dapps?<\/p>\n<p>A library that is used by many dapps that is maintained by Ledger was compromised and a wallet drainer was added.<\/p>\n<p>What do I do as a normal user?<\/p>\n<p>Do not interact with\u2026 <a href=\"https:\/\/t.co\/exre0QfykD\">https:\/\/t.co\/exre0QfykD<\/a><\/p>\n<p>&mdash; Hudson Jameson (@hudsonjameson) <a href=\"https:\/\/twitter.com\/hudsonjameson\/status\/1735283602340843757?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote><p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p><p>Jameson betonte, dass auch nach der Entfernung des b&ouml;sartigen Codes alle angeschlossenen dApps ihre Bibliotheken aktualisieren m&uuml;ssen, bevor sie als sicher f&uuml;r die Nutzung angesehen werden k&ouml;nnen.<\/p>","protected":false},"excerpt":{"rendered":"<p>Source: iStock\/welcomia Der Hardware-Wallet-Anbieter Ledger hat seine Nutzer\/innen davor gewarnt, sich mit unterst&uuml;tzten dezentralen Anwendungen (dApps) zu verbinden, die seine Software nutzen, da sein Library ConnectKit kompromittiert wurde.Wie Ledger auf seinem X-Handle (fr&uuml;her Twitter) mitteilte, wurde eine b&ouml;sartige Version des Library ConnectKit identifiziert und aus dem Backend entfernt. \ud83d\udea8We have identified and removed a malicious [&hellip;]<\/p>\n","protected":false},"author":13,"featured_media":120360,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9,1],"tags":[],"editors":[3500],"sponsored_companies":[],"class_list":["post-120358","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain-news","category-news","editors-martin-schwarz"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.6 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Krypto News: Blockchain-Firma Ledger best\u00e4tigt die Kompromittierung von Library ConnectKit<\/title>\n<meta name=\"description\" content=\"Ledger hat seine User davor gewarnt, sich mit unterst\u00fctzten dezentralen Anwendungen (dApps) zu verbinden, die Library ConnectKit kompromittiert wurde.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Krypto News: Blockchain-Firma Ledger best\u00e4tigt die Kompromittierung von Library ConnectKit\" \/>\n<meta property=\"og:description\" content=\"Ledger hat seine User davor gewarnt, sich mit unterst\u00fctzten dezentralen Anwendungen (dApps) zu verbinden, die Library ConnectKit kompromittiert wurde.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews Germany\" \/>\n<meta property=\"article:published_time\" content=\"2023-12-15T13:35:51+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/2\/2023\/12\/1702576930-ledger.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"800\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Ledger hat seine User davor gewarnt, sich mit unterst\u00fctzten dezentralen Anwendungen (dApps) zu verbinden, die Library ConnectKit kompromittiert wurde.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/2\/2023\/12\/1702576930-ledger.png\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Krypto News: Blockchain-Firma Ledger best\u00e4tigt die Kompromittierung von Library ConnectKit","description":"Ledger hat seine User davor gewarnt, sich mit unterst\u00fctzten dezentralen Anwendungen (dApps) zu verbinden, die Library ConnectKit kompromittiert wurde.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/","og_locale":"de_DE","og_type":"article","og_title":"Krypto News: Blockchain-Firma Ledger best\u00e4tigt die Kompromittierung von Library ConnectKit","og_description":"Ledger hat seine User davor gewarnt, sich mit unterst\u00fctzten dezentralen Anwendungen (dApps) zu verbinden, die Library ConnectKit kompromittiert wurde.","og_url":"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/","og_site_name":"Cryptonews Germany","article_published_time":"2023-12-15T13:35:51+00:00","og_image":[{"width":1200,"height":800,"url":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/2\/2023\/12\/1702576930-ledger.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_description":"Ledger hat seine User davor gewarnt, sich mit unterst\u00fctzten dezentralen Anwendungen (dApps) zu verbinden, die Library ConnectKit kompromittiert wurde.","twitter_image":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/2\/2023\/12\/1702576930-ledger.png","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/"},"author":{"name":"manuela","@id":"https:\/\/cryptonews.com\/de\/#\/schema\/person\/c51b62cdc26ed0fbd773299ea4828c22"},"headline":"Krypto News: Blockchain-Firma Ledger best\u00e4tigt die Kompromittierung von Library ConnectKit","datePublished":"2023-12-15T13:35:51+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/"},"wordCount":488,"publisher":{"@id":"https:\/\/cryptonews.com\/de\/#organization"},"image":{"@id":"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/#primaryimage"},"thumbnailUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/2\/2023\/12\/1702576930-ledger.png","articleSection":["Blockchain News","News"],"inLanguage":"de-DE","copyrightYear":"2023","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/","url":"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/","name":"Krypto News: Blockchain-Firma Ledger best\u00e4tigt die Kompromittierung von Library ConnectKit","isPartOf":{"@id":"https:\/\/cryptonews.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/#primaryimage"},"thumbnailUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/2\/2023\/12\/1702576930-ledger.png","datePublished":"2023-12-15T13:35:51+00:00","description":"Ledger hat seine User davor gewarnt, sich mit unterst\u00fctzten dezentralen Anwendungen (dApps) zu verbinden, die Library ConnectKit kompromittiert wurde.","breadcrumb":{"@id":"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/"]}],"author":[]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/#primaryimage","url":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/2\/2023\/12\/1702576930-ledger.png","contentUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/2\/2023\/12\/1702576930-ledger.png","width":1200,"height":800},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/de\/news\/ledger-bestatigt-die-kompromittierung-von-library-connectkit\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/de\/"},{"@type":"ListItem","position":2,"name":"Krypto News: Blockchain-Firma Ledger best\u00e4tigt die Kompromittierung von Library ConnectKit"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/de\/#website","url":"https:\/\/cryptonews.com\/de\/","name":"Cryptonews","description":"","publisher":{"@id":"https:\/\/cryptonews.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/cryptonews.com\/de\/#organization","name":"Cryptonews","url":"https:\/\/cryptonews.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/cryptonews.com\/de\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"Cryptonews"},"image":{"@id":"https:\/\/cryptonews.com\/de\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/posts\/120358","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/comments?post=120358"}],"version-history":[{"count":2,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/posts\/120358\/revisions"}],"predecessor-version":[{"id":120363,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/posts\/120358\/revisions\/120363"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/media\/120360"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/media?parent=120358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/categories?post=120358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/tags?post=120358"},{"taxonomy":"editors","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/editors?post=120358"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/sponsored_companies?post=120358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}