AD
AD
Noticias

Ledger Contiene Amenaza de Ciberseguridad en dApps

Isai AlexeiBy 06 Mins Read
Ledger Connect Kit
  • Ledger soluciona rápidamente brecha de seguridad en Ledger Connect Kit, afectada por código malicioso que comprometía transacciones en dApps y DeFi.
  • La empresa aconseja verificar la versión 1.1.8 de Ledger Connect Kit y colabora con autoridades para identificar al atacante cibernético.

¡Alerta en el mundo de las criptomonedas! Ledger, conocida por sus hardware wallets, enfrentó recientemente un desafío de ciberseguridad que afectó su librería Ledger Connect Kit, utilizada en numerosas aplicaciones descentralizadas (dApps). Pero no todo son malas noticias: la compañía ha logrado contener la amenaza y restablecer la seguridad.

El Ataque a Ledger Connect Kit: Un Susto para el Ecosistema Cripto

ledger hack

El jueves 14 de diciembre, la comunidad cripto se encontró en vilo al descubrirse un ataque a Ledger Connect Kit. Este software, esencial para interactuar con dApps y DeFi, fue comprometido por un hacker que logró filtrar una versión maliciosa. ¿Cómo sucedió? Resulta que un empleado de Ledger cayó en un ataque de phishing, exponiendo su acceso a NPM (Node Package Manager).

La Respuesta Rápida de Ledger: Conteniendo el Daño

A pesar de la gravedad de la situación, Ledger actuó con rapidez. En menos de 40 minutos, la empresa reemplazó la versión afectada con una auténtica y segura, aunque la vulnerabilidad estuvo activa durante unas 5 horas. La compañía recomienda no usar Ledger Connect Kit por al menos 24 horas y verificar siempre la versión más reciente, actualmente la 1.1.8.

¿Qué Peligros Encaraban los Usuarios?

La versión maliciosa del software daba al atacante la capacidad de dirigir los fondos de los usuarios hacia su propia wallet mediante una interfaz alterada. Esto significaba que, sin darse cuenta, los usuarios podían estar enviando sus criptoactivos directamente al hacker.

El hilo de Twitter de Mudit Gupta aborda la reciente solución al problema de seguridad detectado en la librería Ledger Connect Kit. Gupta proporciona una serie de instrucciones y recomendaciones para asegurar que los usuarios y desarrolladores de aplicaciones descentralizadas (dApps) estén protegidos contra la vulnerabilidad.

Instrucciones para Usuarios y Desarrolladores:

  • Verificación de la Versión de la Librería: Gupta aconseja a los usuarios verificar si tienen la versión correcta de la librería (1.1.8) en sus sistemas. Para ello, sugiere visitar el enlace https://cdn.jsdelivr.net/npm/@ledgerhq/connect-kit@1 y comprobar la versión. Si no es la 1.1.8, los usuarios deben borrar el caché de su navegador.
  • Limpieza del Caché en Chrome: Para aquellos que usan Chrome, Gupta detalla los pasos para limpiar el caché: presionar F12 para abrir las Herramientas para Desarrolladores de Chrome, ir a la pestaña ‘Aplicación’, seleccionar ‘Almacenamiento’ en el árbol izquierdo y elegir ‘Borrar datos del sitio’.
  • Evitar Interacción con dApps Temporalmente: Gupta recomienda no interactuar con ninguna dApp hasta asegurarse de tener la versión corregida de la librería. Advierte que algunas aplicaciones podrían estar integrando y sirviendo directamente la librería maliciosa.
  • Instrucciones para los Desarrolladores de dApps: Pide a los desarrolladores de dApps que re-desplieguen o regeneren sus paquetes y notifiquen a la comunidad cuando sea seguro utilizar sus aplicaciones.
  • Verificación de Fondos para Usuarios: Aconseja a los usuarios que hayan utilizado alguna dApp en las últimas ~6 horas que verifiquen si aún poseen todos sus fondos. Si es así, están seguros.
  • Seguridad por Defecto en Carga de JavaScript: Explica que, afortunadamente, el JavaScript se carga en vivo por defecto y no se incluye en los paquetes, por lo que, si se ha asegurado de tener la última versión, debería estar seguro en el 99.99% de las dApps.
  • Precaución Adicional: Como medida adicional de precaución, Gupta sugiere «no aventurarse en ningún lugar hoy», aconsejando a los usuarios irse a dormir y esperar al día siguiente, asegurando que para entonces todo debería estar bien.

Medidas Proactivas y Cooperación en la Comunidad Cripto

Ledger no solo se ha movido rápido para solucionar el problema, sino que también ha estado en contacto con los clientes potencialmente afectados y colaborando con las autoridades para dar con el atacante. Empresas como Chainalysis y Tether han jugado un papel crucial en la identificación y congelación de fondos en la wallet del atacante.

Consejos para los Desarrolladores y Usuarios

Mudit Gupta como mencionamos anteriormente, ha aconsejado a los desarrolladores revisar la memoria caché en busca de la versión corrupta y asegurarse de que estén utilizando la versión 1.1.8 de Ledger Connect Kit. Esto es vital para garantizar que no se esté almacenando la versión maliciosa.

Acciones de Tether Frente al Ataque a Ledger

USDT

En una rápida respuesta al reciente ataque cibernético que afectó a la librería Ledger Connect Kit, Tether ha tomado medidas decisivas para mitigar los efectos del incidente. La compañía, conocida por emitir la stablecoin USDT, ha congelado los fondos del atacante identificados en una dirección específica en la red Ethereum.

Congelamiento de Fondos por Tether

  • Identificación y Acción de Tether: Una de las direcciones utilizadas por el atacante fue identificada y los fondos en USDT que contenía, equivalentes a 44.223 USDT, fueron congelados por Tether. Esta acción fue confirmada por Paolo Ardoino, CEO de Tether.
  • Portafolio del Atacante: En total, el hacker logró acumular 253.273,12 dólares (USD) en la dirección afectada, a través de al menos 16 transacciones involucrando ETH, USDT, SHIB, BNB y otros tokens.

Implicaciones del Congelamiento y el Ataque

  • Impacto en la Red y Exchanges: La dirección maliciosa ya ha sido identificada en Etherscan y otros exploradores de blockchain, lo que podría llevar a diversos exchanges a bloquear los fondos del atacante o identificarlo si intenta transferir dinero a algún otro exchange centralizado.
  • Efectos en Plataformas de dApps: Durante el ataque, plataformas como Zapper y SushiSwap estuvieron comprometidas, y otras, como Revoke Cash, se dieron de baja temporalmente mientras se resolvía el problema.

Un Recordatorio de la Importancia de la Seguridad en el Mundo Cripto

Este incidente sirve como un recordatorio crucial de la importancia de la ciberseguridad en el ecosistema de las criptomonedas. La rápida respuesta de Ledger, junto con la colaboración de la comunidad cripto, demuestra la resiliencia y el compromiso con la seguridad en este sector en constante evolución. Aunque el susto fue grande, la reacción fue aún más significativa, marcando un ejemplo de cómo enfrentar desafíos cibernéticos en el mundo cripto.

Como creador de contenido, Isai Alexei posee un título en Marketing que proporciona una sólida base para la exploración de la tecnología y las finanzas. El viaje de Isai al espacio de las criptomonedas comenzó durante sus años académicos, cuando comprendió inicialmente el potencial transformador de la tecnología blockchain. Intrigado, Isai profundizó aún más, realizando finalmente la primera inversión en criptomonedas en Bitcoin. Presenciar la evolución del panorama de las criptomonedas ha sido emocionante y educativo. Ethereum, con sus capacidades de contratos inteligentes, destaca como el favorito de Isai, reflejando un auténtico entusiasmo por las tecnologías web3 de vanguardia.

Related Posts

Exit mobile version