Una brecha de seguridad en Ledger compromete activos criptográficos por valor de 484.000 dólaresEl hacker responsable del ataque a la biblioteca de conectores de Ledger ha robado activos por un valor aproximado de 484.000 dólares. Esta información fue proporcionada por la plataforma de análisis blockchain Lookonchain. Aunque Ledger aún no ha confirmado estas cifras, ha declarado que la brecha de seguridad podría tener un impacto significativo, que podría ascender a cientos de miles de dólares.
El hackeo y su impacto inmediato
Cryptopolitan Se informó anteriormente que la brecha se produjo cuando se insertó código malicioso en la biblioteca de Github de Ledger para Connect Kit, un componente crucial que muchos DeFi utilizan para interactuar con monederos físicos de criptomonedas. El código malicioso afectó el front-end de todas las aplicaciones que utilizan Connect Kit. Protocolos importantes como Sushi , Lido, Metamask y Coinbase se vieron afectados por esta falla de seguridad.
En respuesta aldent, Ledger reconoció que uno de sus empleados fue víctima de un ataque de phishing, lo que provocó la publicación no autorizada de una versión comprometida del Ledger Connect Kit. El nombre y el correo electrónico del exempleado aparecieron en el código comprometido. Es importante saber que la comunidad criptográfica inicialmente creyó que el desarrollador era responsable del exploit. Sin embargo, Ledger declaró posteriormente que el ataque se debió a que un exempleado fue víctima de un ataque de phishing.
La empresa actuó con prontitud,denty eliminando la versión dañina del software. Sin embargo, a pesar de la rápida respuesta de Ledger, el daño ya estaba causado en aproximadamente dos horas, durante las cuales los hackers robaron fondos.
Implicaciones más amplias para la comunidad DeFi
Estedent plantea importantes preocupaciones sobre la infraestructura de seguridad de las aplicaciones descentralizadas. Los protocolos DeFi suelen depender del código de diversos proveedores de software, incluido Ledger, lo que los hace vulnerables a múltiples puntos de fallo potenciales. Esta vulnerabilidad se puso claramente de manifiesto en estedent, lo que pone de relieve la necesidad de reforzar las medidas de seguridad en todo el ecosistema DeFi .
El hackeo afectó a los usuarios directos de los servicios de Ledger y se extendió a los usuarios de servicios comocash. Este servicio, normalmente utilizado para eliminar permisos de los protocolos DeFi tras brechas de seguridad, también se vio comprometido. Los usuarios que intentaban proteger sus activos fueron conducidos inadvertidamente a un drenador de tokens malicioso, lo que amplió el alcance del robo.
MetaMask, un popular proveedor de billeteras, también se vio afectado por la brecha. La compañía implementó una solución para su plataforma dos horas después del ataque, garantizando así que los usuarios de la última versión estuvieran a salvo del exploit.
El desafío continuo de Ledger con la seguridad
Esta no es la primera vez que Ledger enfrenta problemas de seguridad. En 2020, la compañía sufrió una importante filtración de datos al filtrarse su base de datos de clientes, lo que generó preocupación por el intercambio de tarjetas SIM y amenazas de invasión de hogares. Además, Ledger enfrentó una controversia por discrepancias entre la seguridad anunciada y la real de su hardware en una actualización de software el año pasado.
El recientedent de hackeo pone de relieve la fragilidad de las aplicaciones descentralizadas y la importancia crucial de contar con protocolos de seguridad robustos. Si bien Ledger ha tomado medidas para mitigar el impacto de esta brecha, la comunidad DeFi permanece alerta ante los desafíos constantes para garantizar la seguridad de sus activos en un sector financiero digital cada vez más complejo.
