El director ejecutivo de Ledger, Pascal Gauthier, reveló que varias instituciones lo contactaron tras el ataque informático a Bybit para solucionar vulnerabilidades de seguridad. También reconoció que las empresas buscaban acceso a liquidez mediante custodios regulados o de autocustodia.
El ejecutivo de la firma sostuvo que el equipo de Ledger conocía y se preocupaba por la seguridad tras el incidente de Bybit. Argumentó que la seguridad no era estática, sino que estaba en constante evolución.
Gauthier advierte sobre vulnerabilidades de seguridad en empresas de criptomonedas
La seguridad no es una opción. Es una necesidad.
— Ledger (@Ledger) 18 de marzo de 2025
El director ejecutivo de Ledger, Pascal Gauthier, reveló que las empresas se pusieron en contacto con él tras el ataque informático a Bybit el mes pasado para solucionar vulnerabilidades de seguridad. Gauthier explicó que las instituciones también se pusieron en contacto con él para reducir el riesgo, ya que Ledger puede ofrecerles esa posibilidad.
Gauthier señaló que las vulnerabilidades de seguridad estaban surgiendo a un ritmo alarmante y que los atacantes las explotaban rápidamente. También expresó su descontento con la forma en que las organizaciones solían tardar meses en implementar las correcciones.
El presidente de Ledger argumentó que cualquier socio confiable en el sector de las criptomonedas buscará constantemente vulnerabilidades en sus productos para brindar tranquilidad a los clientes. Añadió que la industria de las criptomonedas en su conjunto necesita mejorar sus estándares de seguridad.
Gauthier también advirtió a los inversores institucionales contra el uso de productos de gama minorista. Los instó a comenzar con buen pie con una auténtica autocustodia de gama empresarial con una capa de gobernanza
“Asimismo, las instituciones financieras deben hacer que el hardware a prueba de manipulaciones, como los chips Secure Element o los sistemas de nivel empresarial, sea la base de cualquier estrategia de seguridad, al tiempo que implementan un cifrado integral y protocolos claros de firma de transacciones para prevenir ataques sofisticados”
-Pascal Gauthier, presidente y director ejecutivo de Ledger
Sostuvo que la protección de los inversores debe ser la máxima prioridad en la industria de las criptomonedas de cara al futuro. Gauthier cree que la comunidad de las criptomonedas debe ser paciente para ver si la industria puede adaptarse a las nuevas necesidades de seguridad.
El ejecutivo de la empresa argumentó que la seguridad no era la mejor conversación, pero demostraba un nivel de madurez en la industria que ni siquiera se presentó en DAS Londres el año pasado. Cree que la industria había dejado atrás la fase hipotética y entrado en la de planificación, ya que las conversaciones estaban evolucionando hasta el punto de discutir lo que era realmente viable.
Guillemet pide avances en seguridad en el espacio criptográfico
El experto en la industria de las criptomonedas, ZachXBT, destacó ayer en un mensaje de Telegram que el tiempo transcurrido congelando fondos tras el hackeo de Bybit había sido "esclarecedor". También afirmó que la industria estaba "increíblemente contaminada en cuanto a exploits y hackeos". ZackXBT argumentó que no estaba seguro de si la industria se recuperaría a menos que el gobierno aprobara por la fuerza regulaciones que podrían perjudicar a toda la industria.
El director de tecnología de Ledger, Charles Guillemet, mencionó en febrero después del hackeo de Bybit que 2025 fue "el peor año para el ciberdelito en la historia"
Guillemet argumentó que el incidente dent de relieve la necesidad de que la industria trascienda los modelos de seguridad basados en la confianza, a medida que los atacantes se vuelven más sofisticados. También reconoció que la evolución notable fue la transición hacia soluciones de seguridad de nivel empresarial que combinan la firma clara con marcos de gobernanza robustos.
Guillemet cree que atacantes como el grupo norcoreano Lazarus, vinculado al ataque de Bybit, estaban evolucionando, y que las medidas de seguridad actuales de la industria también deben evolucionar. Instó a que la industria de las criptomonedas necesita una infraestructura de seguridad proactiva que elimine vulnerabilidades como la firma ciega.
El director de tecnología de Ledger también expresó su preocupación de que el ataque a Bybit no fuera el fin de los ataques de Lazarus contra la empresa. Argumentó que las máquinas y redes de Bybit probablemente estaban comprometidas, y que los atacantes seguían intentando una maniobra lateral para comprometer otras áreas del sistema informático de la empresa.
Ledger también fue víctima de un ciberataque en 2023, después de que un exempleado sufriera phishing y permitiera a los atacantes acceder al gestor de paquetes de la empresa. La compañía afirmó que los atacantes robaron aproximadamente 600.000 dólares a los usuarios, una cifra inferior a los 1.400 millones de dólares que sufrió Bybit. El phishing provocó que Ledger eliminara la función de firma a ciegas en junio del año pasado.
