Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Una brecha de seguridad en Ledger compromete criptoactivos por un valor de 484.000 dólares
Una brecha de seguridad en Ledger compromete activos criptográficos por valor de 484.000 dólares
- Ledger enfrentó una violación de seguridad, lo que provocó un robo de criptomonedas de $484,000 debido a un código malicioso en su Connect Kit.
- La violación afectó a numerosos protocolos y servicios DeFi , exponiendo vulnerabilidades en aplicaciones descentralizadas.
- Estedent se suma al historial de problemas de seguridad de Ledger, incluida una violación de datos en 2020 y preocupaciones sobre el software.
El hacker responsable del ataque a la biblioteca de conectores de Ledger ha robado activos por un valor aproximado de 484.000 dólares. Esta información fue proporcionada por la plataforma de análisis blockchain Lookonchain. Aunque Ledger aún no ha confirmado estas cifras, ha declarado que la brecha de seguridad podría tener un impacto significativo, que podría ascender a cientos de miles de dólares.
El hackeo y su impacto inmediato
Cryptopolitan informó anteriormente que la brecha de seguridad se produjo cuando se insertó código malicioso en la biblioteca de GitHub de Ledger para Connect Kit, un componente crucial que muchos DeFi utilizan para interactuar con las carteras de hardware de criptomonedas. El código malicioso afectó la interfaz de usuario de todas las aplicaciones que utilizan Connect Kit. Protocolos importantes como Sushi, Lido, Metamask y Coinbase se vieron afectados por esta vulnerabilidad.
En respuesta aldent, Ledger reconoció que uno de sus empleados fue víctima de un ataque de phishing, lo que provocó la publicación no autorizada de una versión comprometida del Ledger Connect Kit. El nombre y el correo electrónico del exempleado aparecieron en el código comprometido. Es importante saber que la comunidad criptográfica inicialmente creyó que el desarrollador era responsable del exploit. Sin embargo, Ledger declaró posteriormente que el ataque se debió a que un exempleado fue víctima de un ataque de phishing.
La empresa actuó con prontitud,denty eliminando la versión dañina del software. Sin embargo, a pesar de la rápida respuesta de Ledger, el daño ya estaba causado en aproximadamente dos horas, durante las cuales los hackers robaron fondos.
Implicaciones más amplias para la comunidad DeFi
Estedent plantea importantes preocupaciones sobre la infraestructura de seguridad de las aplicaciones descentralizadas. Los protocolos DeFi suelen depender del código de diversos proveedores de software, incluido Ledger, lo que los hace vulnerables a múltiples puntos de fallo potenciales. Esta vulnerabilidad se puso claramente de manifiesto en estedent, lo que pone de relieve la necesidad de reforzar las medidas de seguridad en todo el ecosistema DeFi .
El hackeo afectó a los usuarios directos de los servicios de Ledger y se extendió a los usuarios de servicios comocash. Este servicio, normalmente utilizado para eliminar permisos de los protocolos DeFi tras brechas de seguridad, también se vio comprometido. Los usuarios que intentaban proteger sus activos fueron conducidos inadvertidamente a un drenador de tokens malicioso, lo que amplió el alcance del robo.
MetaMask, un popular proveedor de billeteras, también se vio afectado por la brecha. La compañía implementó una solución para su plataforma dos horas después del ataque, garantizando así que los usuarios de la última versión estuvieran a salvo del exploit.
El desafío continuo de Ledger con la seguridad
Esta no es la primera vez que Ledger enfrenta problemas de seguridad. En 2020, la compañía sufrió una importante filtración de datos al filtrarse su base de datos de clientes, lo que generó preocupación por el intercambio de tarjetas SIM y amenazas de invasión de hogares. Además, Ledger enfrentó una controversia por discrepancias entre la seguridad anunciada y la real de su hardware en una actualización de software el año pasado.
El recientedent de hackeo pone de relieve la fragilidad de las aplicaciones descentralizadas y la importancia crucial de contar con protocolos de seguridad robustos. Si bien Ledger ha tomado medidas para mitigar el impacto de esta brecha, la comunidad DeFi permanece alerta ante los desafíos constantes para garantizar la seguridad de sus activos en un sector financiero digital cada vez más complejo.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Damilola Lawrence
Damilola Lawrence lleva más de cinco años cubriendo noticias sobre criptomonedas y tecnología. Anteriormente, compartió análisis y perspectivas sobre criptomonedas para TheShibMagazine, CryptoMode, Qweens Magazine y The Recording Academy, antes de dedicarse a la Web3. En Cryptopolitan, es especialista en predicción de precios de criptomonedas. Tras obtener su licenciatura, cursó un máster en Ciberseguridad Informática en la Universidad Maria Curie-Skłodowska.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)