{"id":444947,"date":"2023-12-14T20:25:56","date_gmt":"2023-12-14T19:25:56","guid":{"rendered":"https:\/\/www.crypto-news-flash.com\/?p=444947"},"modified":"2023-12-14T20:25:56","modified_gmt":"2023-12-14T19:25:56","slug":"ledger-contiene-amenaza-de-ciberseguridad-en-dapps","status":"publish","type":"post","link":"https:\/\/crypto-news-flash.com\/es\/ledger-contiene-amenaza-de-ciberseguridad-en-dapps\/","title":{"rendered":"Ledger Contiene Amenaza de Ciberseguridad en dApps"},"content":{"rendered":"<ul>\n<li><b>Ledger soluciona r\u00e1pidamente brecha de seguridad en Ledger Connect Kit, afectada por c\u00f3digo malicioso que compromet\u00eda transacciones en dApps y DeFi.<\/b><\/li>\n<li><b>La empresa aconseja verificar la versi\u00f3n 1.1.8 de Ledger Connect Kit y colabora con autoridades para identificar al atacante cibern\u00e9tico.<\/b><\/li>\n<\/ul>\n<hr \/>\n<p><span style=\"font-weight: 400\">\u00a1Alerta en el mundo de las criptomonedas! Ledger, conocida por sus hardware wallets, enfrent\u00f3 recientemente un desaf\u00edo de ciberseguridad que afect\u00f3 su librer\u00eda Ledger Connect Kit, utilizada en numerosas aplicaciones descentralizadas (dApps). Pero no todo son malas noticias: la compa\u00f1\u00eda ha logrado contener la amenaza y restablecer la seguridad.<\/span><\/p>\n<h2><span style=\"font-weight: 400\">El Ataque a Ledger Connect Kit: Un Susto para el Ecosistema Cripto<\/span><\/h2>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-444949 size-full\" title=\"ledger hack\" src=\"https:\/\/www.crypto-news-flash.com\/wp-content\/uploads\/2023\/12\/guerrillabuzz-SYofhg_IX3A-unsplash.jpg\" alt=\"ledger hack\" width=\"640\" height=\"360\" srcset=\"https:\/\/crypto-news-flash.com\/wp-content\/uploads\/2023\/12\/guerrillabuzz-SYofhg_IX3A-unsplash.jpg 640w, https:\/\/crypto-news-flash.com\/wp-content\/uploads\/2023\/12\/guerrillabuzz-SYofhg_IX3A-unsplash-300x169.jpg 300w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/p>\n<p><span style=\"font-weight: 400\">El jueves 14 de diciembre, la comunidad cripto se encontr\u00f3 en vilo al descubrirse un ataque a Ledger Connect Kit. Este software, esencial para <\/span><a href=\"https:\/\/www.crypto-news-flash.com\/ledger-warns-xrp-holders-of-increasing-scam-attempts-using-fake-airdrops\/\"><span style=\"font-weight: 400\">interactuar con dApps y DeFi<\/span><\/a><span style=\"font-weight: 400\">, fue comprometido por un hacker que logr\u00f3 filtrar una versi\u00f3n maliciosa. \u00bfC\u00f3mo sucedi\u00f3? Resulta que un empleado de Ledger cay\u00f3 en un ataque de phishing, exponiendo su acceso a NPM (Node Package Manager).<\/span><\/p>\n<h2><span style=\"font-weight: 400\">La Respuesta R\u00e1pida de Ledger: Conteniendo el Da\u00f1o<\/span><\/h2>\n<p><span style=\"font-weight: 400\">A pesar de la gravedad de la situaci\u00f3n, <\/span><a href=\"https:\/\/www.crypto-news-flash.com\/ledger-recover-a-bold-step-amidst-community-skepticism\/\"><span style=\"font-weight: 400\">Ledger actu\u00f3 con rapidez<\/span><\/a><span style=\"font-weight: 400\">. En menos de 40 minutos, la empresa reemplaz\u00f3 la versi\u00f3n afectada con una aut\u00e9ntica y segura, aunque la vulnerabilidad estuvo activa durante unas 5 horas. La compa\u00f1\u00eda recomienda no usar Ledger Connect Kit por al menos 24 horas y verificar siempre la versi\u00f3n m\u00e1s reciente, actualmente la 1.1.8.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8We have identified and removed a malicious version of the Ledger Connect Kit. \ud83d\udea8<\/p>\n<p>A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves. <\/p>\n<p>Your Ledger device and\u2026<\/p>\n<p>&mdash; Ledger (@Ledger) <a href=\"https:\/\/twitter.com\/Ledger\/status\/1735291427100455293?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2><span style=\"font-weight: 400\">\u00bfQu\u00e9 Peligros Encaraban los Usuarios?<\/span><\/h2>\n<p><span style=\"font-weight: 400\">La versi\u00f3n maliciosa del software daba al atacante la capacidad de dirigir los fondos de los usuarios hacia su propia wallet mediante una interfaz alterada. Esto significaba que, sin darse cuenta, los usuarios pod\u00edan estar enviando sus criptoactivos directamente al hacker.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The ledger issue is now fixed.<\/p>\n<p>To make sure you don&#39;t have the malicious library cached, go to <a href=\"https:\/\/t.co\/MSVgii7Ufk\">https:\/\/t.co\/MSVgii7Ufk<\/a> and ensure the version is 1.1.8.<\/p>\n<p>If it&#39;s not, clear your cache. chrome- F12&gt; Chrome Developer Tools &gt; Application tab &gt; Storage in left tree&gt; Clear site data. <a href=\"https:\/\/t.co\/BtNUiO4vXF\">pic.twitter.com\/BtNUiO4vXF<\/a><\/p>\n<p>&mdash; Mudit Gupta (@Mudit__Gupta) <a href=\"https:\/\/twitter.com\/Mudit__Gupta\/status\/1735301007188406681?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><span style=\"font-weight: 400\">El hilo de Twitter de Mudit Gupta aborda la reciente soluci\u00f3n al problema de seguridad detectado en la librer\u00eda Ledger Connect Kit. Gupta proporciona una serie de instrucciones y recomendaciones para asegurar que los usuarios y desarrolladores de aplicaciones descentralizadas (dApps) est\u00e9n protegidos contra la vulnerabilidad.<\/span><\/p>\n<p><b>Instrucciones para Usuarios y Desarrolladores:<\/b><\/p>\n<ul>\n<li style=\"font-weight: 400\"><b>Verificaci\u00f3n de la Versi\u00f3n de la Librer\u00eda:<\/b><span style=\"font-weight: 400\"> Gupta aconseja a los usuarios verificar si tienen la versi\u00f3n correcta de la librer\u00eda (1.1.8) en sus sistemas. Para ello, sugiere visitar el enlace <\/span><a href=\"https:\/\/cdn.jsdelivr.net\/npm\/@ledgerhq\/connect-kit@1\"><span style=\"font-weight: 400\">https:\/\/cdn.jsdelivr.net\/npm\/@ledgerhq\/connect-kit@1<\/span><\/a><span style=\"font-weight: 400\"> y comprobar la versi\u00f3n. Si no es la 1.1.8, los usuarios deben borrar el cach\u00e9 de su navegador.<\/span><\/li>\n<li style=\"font-weight: 400\"><b>Limpieza del Cach\u00e9 en Chrome: <\/b><span style=\"font-weight: 400\">Para aquellos que usan Chrome, Gupta detalla los pasos para limpiar el cach\u00e9: presionar F12 para abrir las Herramientas para Desarrolladores de Chrome, ir a la pesta\u00f1a &#8216;Aplicaci\u00f3n&#8217;, seleccionar &#8216;Almacenamiento&#8217; en el \u00e1rbol izquierdo y elegir &#8216;Borrar datos del sitio&#8217;.<\/span><\/li>\n<li style=\"font-weight: 400\"><b>Evitar Interacci\u00f3n con dApps Temporalmente: <\/b><span style=\"font-weight: 400\">Gupta recomienda no interactuar con ninguna dApp hasta asegurarse de tener la versi\u00f3n corregida de la librer\u00eda. Advierte que algunas aplicaciones podr\u00edan estar integrando y sirviendo directamente la librer\u00eda maliciosa.<\/span><\/li>\n<li style=\"font-weight: 400\"><b>Instrucciones para los Desarrolladores de dApps: <\/b><span style=\"font-weight: 400\">Pide a los desarrolladores de dApps que re-desplieguen o regeneren sus paquetes y notifiquen a la comunidad cuando sea seguro utilizar sus aplicaciones.<\/span><\/li>\n<li style=\"font-weight: 400\"><b>Verificaci\u00f3n de Fondos para Usuarios:<\/b><span style=\"font-weight: 400\"> Aconseja a los usuarios que hayan utilizado alguna dApp en las \u00faltimas ~6 horas que verifiquen si a\u00fan poseen todos sus fondos. Si es as\u00ed, est\u00e1n seguros.<\/span><\/li>\n<li style=\"font-weight: 400\"><b>Seguridad por Defecto en Carga de JavaScript: <\/b><span style=\"font-weight: 400\">Explica que, afortunadamente, el JavaScript se carga en vivo por defecto y no se incluye en los paquetes, por lo que, si se ha asegurado de tener la \u00faltima versi\u00f3n, deber\u00eda estar seguro en el 99.99% de las dApps.<\/span><\/li>\n<li style=\"font-weight: 400\"><b>Precauci\u00f3n Adicional: <\/b><span style=\"font-weight: 400\">Como medida adicional de precauci\u00f3n, Gupta sugiere \u00abno aventurarse en ning\u00fan lugar hoy\u00bb, aconsejando a los usuarios irse a dormir y esperar al d\u00eda siguiente, asegurando que para entonces todo deber\u00eda estar bien.<\/span><\/li>\n<\/ul>\n<h3><span style=\"font-weight: 400\">Medidas Proactivas y Cooperaci\u00f3n en la Comunidad Cripto<\/span><\/h3>\n<p><span style=\"font-weight: 400\">Ledger no solo se ha movido r\u00e1pido para solucionar el problema, sino que tambi\u00e9n ha estado en contacto con los clientes potencialmente afectados y colaborando con las autoridades para dar con el atacante. Empresas como Chainalysis y Tether han jugado un papel crucial en la identificaci\u00f3n y congelaci\u00f3n de fondos en la wallet del atacante.<\/span><\/p>\n<h3><span style=\"font-weight: 400\">Consejos para los Desarrolladores y Usuarios<\/span><\/h3>\n<p><span style=\"font-weight: 400\">Mudit Gupta como mencionamos anteriormente, ha aconsejado a los desarrolladores revisar la memoria cach\u00e9 en busca de la versi\u00f3n corrupta y asegurarse de que est\u00e9n utilizando la versi\u00f3n 1.1.8 de <\/span><a href=\"https:\/\/www.crypto-news-flash.com\/ledger-unveils-white-paper-for-seed-recovery-tool-amid-backlash\/\"><span style=\"font-weight: 400\">Ledger Connect Kit<\/span><\/a><span style=\"font-weight: 400\">. Esto es vital para garantizar que no se est\u00e9 almacenando la versi\u00f3n maliciosa.<\/span><\/p>\n<h2><span style=\"font-weight: 400\">Acciones de Tether Frente al Ataque a Ledger<\/span><\/h2>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-444959 size-full\" title=\"USDT\" src=\"https:\/\/www.crypto-news-flash.com\/wp-content\/uploads\/2023\/12\/usdt-e1702581035956.webp\" alt=\"USDT\" width=\"382\" height=\"260\" srcset=\"https:\/\/crypto-news-flash.com\/wp-content\/uploads\/2023\/12\/usdt-e1702581035956.webp 382w, https:\/\/crypto-news-flash.com\/wp-content\/uploads\/2023\/12\/usdt-e1702581035956-300x204.webp 300w\" sizes=\"(max-width: 382px) 100vw, 382px\" \/><\/p>\n<p><span style=\"font-weight: 400\">En una r\u00e1pida respuesta al reciente ataque cibern\u00e9tico que afect\u00f3 a la librer\u00eda Ledger Connect Kit, Tether ha tomado medidas decisivas para mitigar los efectos del incidente. La compa\u00f1\u00eda, conocida por emitir la stablecoin USDT, ha congelado los fondos del atacante identificados en una direcci\u00f3n espec\u00edfica en la red Ethereum.<\/span><\/p>\n<h3><span style=\"font-weight: 400\">Congelamiento de Fondos por Tether<\/span><\/h3>\n<ul>\n<li style=\"font-weight: 400\"><b>Identificaci\u00f3n y Acci\u00f3n de Tether: <\/b><span style=\"font-weight: 400\">Una de las direcciones utilizadas por el atacante fue identificada y los fondos en USDT que conten\u00eda, equivalentes a 44.223 USDT, fueron congelados por Tether. Esta acci\u00f3n fue confirmada por Paolo Ardoino, CEO de Tether.<\/span><\/li>\n<li style=\"font-weight: 400\"><b>Portafolio del Atacante:<\/b><span style=\"font-weight: 400\"> En total, el hacker logr\u00f3 acumular 253.273,12 d\u00f3lares (USD) en la direcci\u00f3n afectada, a trav\u00e9s de al menos 16 transacciones involucrando ETH, USDT, SHIB, BNB y otros tokens.<\/span><\/li>\n<\/ul>\n<h3><span style=\"font-weight: 400\">Implicaciones del Congelamiento y el Ataque<\/span><\/h3>\n<ul>\n<li style=\"font-weight: 400\"><b>Impacto en la Red y Exchanges:<\/b><span style=\"font-weight: 400\"> La direcci\u00f3n maliciosa ya ha sido identificada en Etherscan y otros exploradores de blockchain, lo que podr\u00eda llevar a diversos exchanges a bloquear los fondos del atacante o identificarlo si intenta transferir dinero a alg\u00fan otro exchange centralizado.<\/span><\/li>\n<li style=\"font-weight: 400\"><b>Efectos en Plataformas de dApps: <\/b><span style=\"font-weight: 400\">Durante el ataque, plataformas como Zapper y SushiSwap estuvieron comprometidas, y otras, como Revoke Cash, se dieron de baja temporalmente mientras se resolv\u00eda el problema.<\/span><\/li>\n<\/ul>\n<h3><span style=\"font-weight: 400\">Un Recordatorio de la Importancia de la Seguridad en el Mundo Cripto<\/span><\/h3>\n<p><span style=\"font-weight: 400\">Este incidente sirve como un recordatorio crucial de la importancia de la ciberseguridad en el ecosistema de las criptomonedas. La r\u00e1pida respuesta de Ledger, junto con la colaboraci\u00f3n de la comunidad cripto, demuestra la resiliencia y el compromiso con la seguridad en este sector en constante evoluci\u00f3n. Aunque el susto fue grande, la reacci\u00f3n fue a\u00fan m\u00e1s significativa, marcando un ejemplo de c\u00f3mo enfrentar desaf\u00edos cibern\u00e9ticos en el mundo cripto.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ledger soluciona r\u00e1pidamente brecha de seguridad en Ledger Connect Kit, afectada por c\u00f3digo malicioso que compromet\u00eda transacciones en dApps y DeFi. La empresa aconseja verificar la versi\u00f3n 1.1.8 de Ledger Connect Kit y colabora con autoridades para identificar al atacante cibern\u00e9tico. \u00a1Alerta en el mundo de las criptomonedas! Ledger, conocida por sus hardware wallets, enfrent\u00f3<\/p>\n","protected":false},"author":91,"featured_media":444967,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-444947","post","type-post","status-publish","format-standard","has-post-thumbnail"],"acf":[],"_links":{"self":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts\/444947","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/users\/91"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/comments?post=444947"}],"version-history":[{"count":0,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts\/444947\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/media\/444967"}],"wp:attachment":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/media?parent=444947"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/categories?post=444947"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/tags?post=444947"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}