Dringend aufgepasst: Populäre Standardmodule in Java sind manipuliert worden, die Attacke betrifft Milliarden Nutzer. Ledger empfiehlt, vorerst keine Krypto Transaktionen ohne Hardware Wallet durchzuführen. Was ist los?
Albtraum für die Kryptoindustrie: Am gestrigen Montag ist erfolgreicher Angriff auf weit verbreite Standardmodule in Java bekannt geworden, der dazu führen kann, dass Transaktionen in Bitcoin und Co. bei Hackern landen. Als einer der ersten warnte der Technikchef von Ledger, Charles Guillemet, per X vor der Gefahr. Er empfiehlt, im Moment keine Krypto Transaktionen anzustoßen, falls sie nicht von einer Hardware Wallet ausgehen. Ledger ist Marktführer unter den Hardware Herstellern, doch hinter der dringenden Warnung steckt weit mehr als eine Werbeaktion.
Denn auch andere Entwickler wie cygaar bestätigten auf X die Attacke, oft wurde auf einen Blogpost von JD verwiesen, der die Situation erklärt. Demnach gelang es dem Angreifer, den Account des hochrangigen Java Entwicklers quix aka Josh Junon zu übernehmen. Dieser bestätigte die Angaben auf Bluesky. Somit konnte der Angreifer mehr als ein halbes Dutzend Java Module so verändern, dass Transaktionen in Kryptowährungen wie Bitcoin, Ethereum, Solana oder Litecoin nicht dort ankommen, wo sie hin sollten. Stattdessen konnten sie auf die Hacker Wallets umgeleitet werden.
Gehackte Java Module sind gefixt – das solltest Du tun
Mittlerweile sind die betroffenen Module offenbar wieder repariert, Du solltest auf Hinweise bei Deiner Wallet achten, die unter Umständen ein Update nahelegen. Die populäre MetaMask Wallet gab per X Entwarnung, hier hatten offensichtlich Sicherheitsmaßnahmen gegriffen. Auch die Phantom Wallet versicherte per X, nicht kompromittiert worden zu sein. So scheint es bislang, als ob der tatsächliche Schaden der Attacke übersichtlich bleibt.
Fazit: Hardware Wallet ist für Krypto Sicherheit unerläßlich
Unter Fachleuten ist unbestritten, dass Hardware Wallets wie von Ledger die höchste Sicherheit vor Online-Attacken wie gestern liefern. Unser Extra zu Hardware Wallets findest Du hier und daran denken: Immer direkt bei Hersteller wie Ledger bestellen, denn auf anderen Kanälen tauchen immer wieder manipulierte Geräte auf. Und auch wenn die Kryptoindustrie gestern an einer Katastrophe vorbeigeschlittert ist – das Vorgehen erinnert an den Milliarden Hack bei Bybit im Februar, bei dem es schon zu spät war, als die Angreifer riesige Summen in Ethereum auf ihre Wallets umlenkten.
<
Hinterlasse jetzt einen Kommentar