Pascal Gauthier, director ejecutivo de Ledger , una empresa destacada en el ecosistema de las finanzas descentralizadas ( DeFi ), se dirigió recientemente a la comunidad en relación con un dent que afectó sus sistemas. En un mensaje que tranquilizó a los usuarios y a las partes interesadas, Gauthier confirmó que la amenaza de piratería informática se había neutralizado con éxito.
Eldent implicó la inyección de código malicioso en la biblioteca de Javascript de Ledger, afectando específicamente a versiones posteriores a la 1.1.4. Gauthier explicó que el exploit se debió a una vulnerabilidad que un atacante aprovechó. El hacker obtuvo acceso mediante un ataque de phishing contra un exempleado, lo que provocó la carga no autorizada de un archivo malicioso en NPMJS de Ledger, un gestor de paquetes para código Javascript utilizado en diversas aplicaciones.
La rápida actuación de Ledger y la colaboración con la industria
Tras descubrir el exploit, el equipo de la empresa respondió con urgencia para mitigar el impacto. En colaboración con WalletConnect, su socio, trabajaron con rapidez para eliminar el NPMJS comprometido y deshabilitaron rápidamente el archivo malicioso. La acción decisiva, tomada en tan solo cuarenta minutos trasdentel exploit, resaltó la eficiencia y la capacidad de respuesta del equipo ante una brecha de seguridad crítica.
La rápida respuesta de Ledger aldent no solo demostró su determinación, sino que también fue un claro ejemplo de la fuerza colectiva de la industria. El director ejecutivo, Pascal Gauthier, enfatizó este punto, destacando eldent como un testimonio de la capacidad de la comunidad DeFi para unirse y abordar los desafíos de seguridad de manera eficaz y rápida. Eldent demostró la resiliencia y el espíritu de colaboración, cruciales para mantener la integridad y la confianza en el ecosistema DeFi .
Además, Gauthier aseguró a los usuarios que los procesos internos de Ledger impiden que una sola persona tenga la autoridad para implementar códigos en el ConnectKit de Ledger. Se ha implementado un sistema de revisión multipartita para garantizar sólidas comprobaciones de seguridad. También enfatizó que la empresa revoca el acceso al sistema a cualquier empleado que deja la organización, como parte de su protocolo de seguridad estándar.
Mejora continua en las medidas de seguridad
Ante el reciente ataque, Gauthier reconoció que la seguridad en el DeFi no es estática y debe mejorarse continuamente. Ledger se compromete a implementar controles de seguridad más tron , en particular conectando su canal de desarrollo, que implementa una estricta seguridad en la cadena de suministro de software, con el canal de distribución de NPM.
En respuesta a la reciente brecha de seguridad, Ledger ha lanzado una nueva versión de su Kit de Conexión, denominada 1.1.8. Esta versión actualizada es el resultado directo de las lecciones aprendidas tras eldent de hackeo y representa el compromiso de Ledger con la mejora continua de sus funciones de seguridad. Se recomiendatrona los usuarios de los servicios de Ledger que actualicen a la nueva versión lo antes posible, ya que incluye medidas de seguridad mejoradas diseñadas para protegerse contra vulnerabilidades similares en el futuro.
Los usuarios deben tener en cuenta que, tras instalar la nueva versión del Kit de Conexión de Ledger, podría haber un periodo de espera antes de que esté completamente operativa. La activación de la versión 1.1.8 podría tardar hasta 24 horas tras la instalación. Este retraso es necesario para garantizar que todos los nuevos protocolos de seguridad se implementen correctamente y funcionen según lo previsto. Se recomienda a los usuarios que planifiquen adecuadamente para minimizar cualquier posible interrupción en el uso de los servicios de Ledger durante el periodo de transición.
Conclusión
El mensaje de Gauthier concluye con una nota positiva, asegurando a los usuarios que la situación está bajo control y que la amenaza deldent ha pasado. Eldent sirve como recordatorio de la constante evolución de las amenazas a la ciberseguridad en el sector DeFi y la necesidad de una vigilancia continua y la mejora de los protocolos de seguridad. La rápida y eficaz respuesta de Ledger aldent demuestra su compromiso con la protección de los datos de los usuarios y el mantenimiento de la confianza en la comunidad.
