{"id":446177,"date":"2023-12-16T15:00:46","date_gmt":"2023-12-16T14:00:46","guid":{"rendered":"https:\/\/www.crypto-news-flash.com\/?p=446177"},"modified":"2023-12-15T22:20:04","modified_gmt":"2023-12-15T21:20:04","slug":"el-ataque-a-ledger-un-suceso-aislado-segun-declara-su-ceo","status":"publish","type":"post","link":"https:\/\/crypto-news-flash.com\/es\/el-ataque-a-ledger-un-suceso-aislado-segun-declara-su-ceo\/","title":{"rendered":"El Ataque a Ledger: Un Suceso Aislado, Seg\u00fan Declara su CEO."},"content":{"rendered":"<ul>\n<li><b>Ledger resuelve r\u00e1pidamente una vulnerabilidad que afect\u00f3 a m\u00faltiples DApps, incluyendo SushiSwap y Revoke.cash, reforzando la seguridad en su plataforma.<\/b><\/li>\n<\/ul>\n<ul>\n<li><b>La brecha de seguridad en la biblioteca conectora de Ledger subraya la importancia de la vigilancia constante en el ecosistema cripto.<\/b><\/li>\n<\/ul>\n<hr \/>\n<p><span style=\"font-weight: 400\">La ma\u00f1ana del 14 de diciembre, un ex empleado de Ledger sufri\u00f3 un ataque de phishing que permiti\u00f3 a un hacker acceder a su cuenta de NPMJS. El hacker public\u00f3 una versi\u00f3n maliciosa del Ledger Connect Kit, afectando a las versiones 1.1.5, 1.1.6 y 1.1.7.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400\">El c\u00f3digo malicioso utiliz\u00f3 un proyecto fraudulento de WalletConnect para redirigir los fondos a la billetera del atacante. Ledger, al darse cuenta del problema, reaccion\u00f3 r\u00e1pidamente y logr\u00f3 implementar un parche en solo 40 minutos. Sin embargo, el archivo malicioso estuvo activo durante aproximadamente 5 horas, con un per\u00edodo de malversaci\u00f3n de fondos de al menos dos horas.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Esta vulnerabilidad de la biblioteca afect\u00f3 a varias aplicaciones descentralizadas (DApps), incluyendo SushiSwap y Revoke.cash.<\/span><\/p>\n<h2><span style=\"font-weight: 400\">El Alcance de la Vulnerabilidad<\/span><\/h2>\n<p><span style=\"font-weight: 400\">La <a href=\"https:\/\/www.crypto-news-flash.com\/es\/ledger-contiene-amenaza-de-ciberseguridad-en-dapps\/\">falla de seguridad afect\u00f3<\/a> el frente de m\u00faltiples DApps que utilizaban el conector de Ledger, como Zapper, Phantom, Balancer y Revoke.cash. El problema fue detectado y reportado el 14 de diciembre.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\u26a0\ufe0f\u26a0\ufe0f\u26a0\ufe0f\u26a0\ufe0f\u26a0\ufe0f\u26a0\ufe0f<br \/>Warning: Multiple popular crypto applications that integrate with Ledger&#39;s ConnectKit library, including <a href=\"https:\/\/t.co\/MkINKOiX5N\">https:\/\/t.co\/MkINKOiX5N<\/a> have been compromised. We temporarily took the website offline as we&#39;re investigating further. We recommend not using *any* crypto website\u2026<\/p>\n<p>&mdash; Revoke.cash (@RevokeCash) <a href=\"https:\/\/twitter.com\/RevokeCash\/status\/1735282669808717958?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>&nbsp;<\/p>\n<p><span style=\"font-weight: 400\">Ledger actu\u00f3 r\u00e1pidamente y, aproximadamente tres horas despu\u00e9s del descubrimiento de la brecha, reemplaz\u00f3 la versi\u00f3n maliciosa del archivo por su versi\u00f3n aut\u00e9ntica alrededor de la 1:35 pm UTC.<\/span><\/p>\n<h3><span style=\"font-weight: 400\">Reportes y An\u00e1lisis del Incidente<\/span><\/h3>\n<p><span style=\"font-weight: 400\">Matthew Lilley, director t\u00e9cnico de SushiSwap, fue uno de los primeros en informar el problema. Not\u00f3 que un conector Web3 com\u00fanmente utilizado hab\u00eda sido comprometido, permitiendo la inyecci\u00f3n de c\u00f3digo malicioso en numerosas DApps. Seg\u00fan el an\u00e1lisis, la biblioteca de Ledger confirm\u00f3 el compromiso, donde el c\u00f3digo vulnerable insert\u00f3 la direcci\u00f3n de una cuenta de drenaje.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">What happened?<\/p>\n<p>In short, <a href=\"https:\/\/twitter.com\/Ledger?ref_src=twsrc%5Etfw\">@Ledger<\/a> made a chain of terrible blunders.<\/p>\n<p>1. They are loading JS from a CDN.<br \/>2. They are not version locking loaded JS.<br \/>3. They had their CDN compromised.<\/p>\n<p>I would avoid using ANY dApps until their teams confirm that they have mitigated the attack. <a href=\"https:\/\/t.co\/a3brXNQSx9\">https:\/\/t.co\/a3brXNQSx9<\/a><\/p>\n<p>&mdash; I&#39;m Software \ud83e\udd87\ud83d\udd0a (@MatthewLilley) <a href=\"https:\/\/twitter.com\/MatthewLilley\/status\/1735285684070461534?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3><span style=\"font-weight: 400\">Precauciones para los Usuarios de Ledger<\/span><\/h3>\n<p><span style=\"font-weight: 400\">El conector de Ledger es una biblioteca utilizada por muchas DApps y mantenida por Ledger. Aunque la adici\u00f3n de un wallet drainer no implica necesariamente la <a href=\"https:\/\/www.crypto-news-flash.com\/es\/tether-contraataca-congela-la-cartera-del-atacante-en-un-audaz-exploit-de-ledger\/\">p\u00e9rdida autom\u00e1tica de activos<\/a>, s\u00ed podr\u00eda permitir a actores maliciosos el acceso a estos activos a trav\u00e9s de solicitudes de billeteras de navegador como MetaMask.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">ANY dApp which makes use of LedgerHQ\/connect-kit is vulnerable. Don&#39;t use ANY dApps until further notice. This isn&#39;t a single isolated attack, it&#39;s a large-scale attack on multiple dApps. <a href=\"https:\/\/t.co\/a3brXNQSx9\">https:\/\/t.co\/a3brXNQSx9<\/a><\/p>\n<p>&mdash; I&#39;m Software \ud83e\udd87\ud83d\udd0a (@MatthewLilley) <a href=\"https:\/\/twitter.com\/MatthewLilley\/status\/1735279646999040321?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><span style=\"font-weight: 400\">Lilley advirti\u00f3 a los usuarios evitar las DApps que usan el conector de Ledger y se\u00f1al\u00f3 que el \u00abconnect-kit\u00bb tambi\u00e9n es vulnerable. Subray\u00f3 que no se trata de un ataque aislado, sino de un ataque a gran escala que afecta a m\u00faltiples DApps.<\/span><\/p>\n<h2><span style=\"font-weight: 400\">Declaraciones de Expertos y Soluciones Propuestas<\/span><\/h2>\n<p><span style=\"font-weight: 400\">Hudson Jameson, vicepresidente de Polygon Labs, mencion\u00f3 que incluso despu\u00e9s de que Ledger corrija el c\u00f3digo err\u00f3neo en su biblioteca, los proyectos que lo usan y lo implementan necesitar\u00e1n actualizarlo antes de que sea seguro usar las DApps que emplean las bibliotecas Web3 de Ledger.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Ledger Library Exploit Explainer for Average Folks<\/p>\n<p>What is going on with the recent alerts not to use dapps?<\/p>\n<p>A library that is used by many dapps that is maintained by Ledger was compromised and a wallet drainer was added.<\/p>\n<p>What do I do as a normal user?<\/p>\n<p>Do not interact with\u2026 <a href=\"https:\/\/t.co\/exre0QfykD\">https:\/\/t.co\/exre0QfykD<\/a><\/p>\n<p>&mdash; Hudson Jameson (@hudsonjameson) <a href=\"https:\/\/twitter.com\/hudsonjameson\/status\/1735283602340843757?ref_src=twsrc%5Etfw\">December 14, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><span style=\"font-weight: 400\">Ido Ben-Natan, cofundador y CEO de Blockaid, aconsej\u00f3 a los <a href=\"https:\/\/www.crypto-news-flash.com\/es\/bitcoin-litecoin-and-binance-coin-hardware-wallet-maker-ledger-cuts-12-of-staff\/\">usuarios de Ledger<\/a> que no est\u00e1n en riesgo si no realizan transacciones y que no es explotable en aprobaciones previas. Espec\u00edficamente se\u00f1al\u00f3 que Revoke.cash est\u00e1 afectado y recomend\u00f3 no interactuar con \u00e9l. Mencion\u00f3 que el n\u00famero de fondos impactados asciende a cientos de miles de d\u00f3lares en las \u00faltimas dos horas y que muchos sitios web siguen afectados.<\/span><\/p>\n<h2><span style=\"font-weight: 400\">Colaboraci\u00f3n para Resolver la Crisis<\/span><\/h2>\n<p><span style=\"font-weight: 400\">Ledger trabaj\u00f3 estrechamente con WalletConnect, quien desactiv\u00f3 r\u00e1pidamente el proyecto fraudulento. La versi\u00f3n aut\u00e9ntica y segura del kit Ledger Connect, versi\u00f3n 1.1.8, ya est\u00e1 disponible para su uso.<\/span><\/p>\n<h3><span style=\"font-weight: 400\">Medidas de Seguridad Adicionales<\/span><\/h3>\n<p><span style=\"font-weight: 400\">Como medida de seguridad adicional, el equipo de desarrollo del kit de conexi\u00f3n en el proyecto NPM ahora es de solo lectura, lo que significa que no pueden enviar directamente el paquete NPM. Ledger tambi\u00e9n ha cambiado los secretos de publicaci\u00f3n en GitHub. Se insta a los desarrolladores a verificar y utilizar la \u00faltima versi\u00f3n, 1.1.8.<\/span><\/p>\n<h3><span style=\"font-weight: 400\">Agradecimientos y Enfoque en la Seguridad<\/span><\/h3>\n<p><span style=\"font-weight: 400\">Ledger agradece a WalletConnect, Tether, Chainalysis, Zachxbt y a toda la comunidad por su ayuda y apoyo r\u00e1pido para identificar y resolver el ataque. La empresa reafirma su compromiso con la seguridad y subraya que prevalecer\u00e1 con la ayuda de todo el ecosistema.<\/span><\/p>\n<h3><span style=\"font-weight: 400\">Importancia de la Seguridad en el Ecosistema Cripto<\/span><\/h3>\n<p><span style=\"font-weight: 400\">Este incidente sirve como un recordatorio cr\u00edtico sobre la importancia de la seguridad en el ecosistema de las criptomonedas. La r\u00e1pida respuesta de Ledger y la colaboraci\u00f3n de la comunidad cripto demuestran la resiliencia y la capacidad de adaptaci\u00f3n frente a amenazas de seguridad.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400\">Sin embargo, tambi\u00e9n subraya la necesidad continua de vigilancia y precauci\u00f3n por parte de los usuarios al interactuar con DApps y realizar transacciones en criptomonedas. Con el creciente inter\u00e9s y la adopci\u00f3n de las criptomonedas, garantizar la seguridad y la confianza de los usuarios sigue siendo un pilar fundamental para el desarrollo sostenible del ecosistema cripto.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ledger resuelve r\u00e1pidamente una vulnerabilidad que afect\u00f3 a m\u00faltiples DApps, incluyendo SushiSwap y Revoke.cash, reforzando la seguridad en su plataforma. La brecha de seguridad en la biblioteca conectora de Ledger subraya la importancia de la vigilancia constante en el ecosistema cripto. La ma\u00f1ana del 14 de diciembre, un ex empleado de Ledger sufri\u00f3 un ataque<\/p>\n","protected":false},"author":91,"featured_media":446178,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-446177","post","type-post","status-publish","format-standard","has-post-thumbnail"],"acf":[],"_links":{"self":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts\/446177","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/users\/91"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/comments?post=446177"}],"version-history":[{"count":0,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts\/446177\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/media\/446178"}],"wp:attachment":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/media?parent=446177"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/categories?post=446177"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/tags?post=446177"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}