- Según informes recientes, Tether ha congelado oficialmente las direcciones de los hackers que han desviado más de $400.000.
- Mientras tanto, se ha recomendado a los usuarios de la plataforma Ledger que se abstengan de utilizar las dApps de Web3.
En medio de las continuas preocupaciones por la seguridad, Tether ha impuesto restricciones a las carteras de los atacantes responsables de explotar la red Ledger.
Según Paolo Ardoino, Director de Seguridad de Tether, se han congelado las direcciones de los atacantes. Esto les impedirá acceder a los fondos relacionados con el reciente ataque llevado a cabo en la plataforma Ledger.
Tether just froze the Ledger exploiter address
— Paolo Ardoino 🍐 (@paoloardoino) December 14, 2023
Cabe mencionar que, aunque los atacantes ya no podrán realizar ninguna transacción relacionada con USDT utilizando la dirección de la cartera, aún podrían realizar transacciones relacionadas con otros activos digitales.
Mientras se llevaban a cabo más comprobaciones de seguridad internas, se descubrió que la cartera del atacante había interactuado con un conocido grupo de phishing apodado «AngelDrainer» Aunque se desconoce la mayor parte de las interacciones, se registró una transacción que implicaba 4.334 ETH.
Se ha aconsejado a los usuarios de Ledger que procedan con precaución tras la reciente brecha de seguridad. Se advierte a los usuarios que no utilicen dApps web3.
Como se informó anteriormente, la biblioteca Ledger ConnectKit que es utilizada por la billetera de hardware Ledger fue atacada por hackers. Los usuarios de la plataforma Ledger se vieron afectados por el ataque, ya que los hackers instalaron código malicioso en las carteras de usuarios desprevenidos. Esto acabó comprometiendo los front ends de un puñado de protocolos DeFi.
🚨Please be aware of on-going phishing and scams.🚨
We only have two genuine social media accounts, @ledger and @ledger_support.
The rest are all fake accounts.
— Ledger (@Ledger) December 14, 2023
A la dirección del atacante se le atribuyeron múltiples activos digitales por un total de $483.000. Los datos de DeBank, una plataforma líder de análisis de monederos, revelaron que el monedero también recibió USDT por valor de $44.000.
Miembros de la comunidad Sushi desaconsejaron el uso de dApps
Además de crear billeteras de hardware para usuarios de criptomonedas, Ledger sirve a la industria DeFi proporcionando a Lido, Metamask y Coinbase el software Connect Kit utilizado para integrar sus productos en aplicaciones descentralizadas (dapps).
Matthew Lilley, CTO de Sushi, ha hablado sobre el reciente desarrollo y ha aconsejado a los usuarios que no interactúen con NINGUNA dApp hasta nuevo aviso. Matthew Lilley añadió:
Parece que un conector web3 de uso común ha sido comprometido, lo que permite la inyección de código malicioso que afecta a numerosas dApps.
🚨 Urgent Security Alert 🚨
We've identified a critical issue the ledger connector has been compromised, potentially allowing the injection of malicious code affecting various dApps.
🔴 If you have the Sushi page open and see an unexpected 'Connect Wallet' pop-up, DO NOT… https://t.co/alGVbnPfHW
— Sushi.com (@SushiSwap) December 14, 2023
En una entrada del blog oficial, Sushi informó a los miembros de su comunidad de la situación. Se advirtió firmemente a los usuarios que no interactuaran ni se conectaran con su monedero si veían una ventana emergente de «Conectar monedero» en su página de Sushi.
Ledger ha revelado desde entonces que la versión maliciosa de Ledger Connect Kit está siendo desechada y será reemplazada. Se está tranquilizando a los usuarios sobre la seguridad de sus fondos. Dispositivos Ledger, ya que Ledger afirma que nada se ha visto comprometido hasta el momento. También se les aconseja que estén atentos a una actualización a medida que evolucione la situación.
«Estamos estudiando el exploit para evitar nuevos ataques. Creemos que la dirección del atacante donde se drenaron los fondos está aquí: 0x658729879fca881d9526480b82ae00efc54b5c2d», escribió Ledger, en una actualización compartida a X.
