Tether Treasury inicia transferencia masiva de tokens USDT a BitfinexEn un avance significativo dentro del sector de las criptomonedas, Tether, la organización detrás de la destacada moneda estable USDT, ha tomado medidas decisivas contra un ciberatacante. Esta respuesta se produjo después de que el atacante explotara una vulnerabilidad en la Ledger ConnectKit , lo que provocó una fuga sustancial de fondos de varios protocolos de finanzas descentralizadas ( DeFi ). El director de tecnología de Tether, Paolo Ardoino, anunció la intervención de la compañía el miércoles.
Según DeBank , una plataforma de análisis de billeteras, la dirección del atacante acumuló aproximadamente $483,000 en diversos activos. Esto incluyó $44,000 en USDT y 4,334 ETH, enviados a billeteras asociadas con el grupo de phishing AngelDrainer. La intervención de Tether ha hecho que el USDT dentro de la billetera comprometida sea inamovible, aunque otras transacciones desde esta billetera siguen siendo posibles.
Ledger, un proveedor líder de billeteras de hardware, reconoció que su biblioteca Ledger ConnectKit fue pirateada y atribuyó la infracción a un ataque de phishing a un ex empleado. Esta falla de seguridad hizo que las interfaces de varios protocolos DeFi fueran susceptibles de explotación.
Respuesta de la comunidad criptográfica
En reacción a la infracción, los protocolos DeFi como Kyber y RevokeCash desactivaron temporalmente sus interfaces. Matthew Lilley, director de tecnología de Sushi Swap, recomendó a los usuarios que se abstuvieran de interactuar con cualquier dapp (aplicación descentralizada) hasta que se resolviera el problema. El equipo de Ledger emitió rápidamente un parche, ahora disponible en la versión 1.1.8 del Ledger Connect Kit, para abordar la vulnerabilidad.
Las versiones comprometidas (1.1.5, 1.1.6 y 1.1.7) de Ledger ConnectKit contenían código malicioso que redirigía fondos a la billetera del hacker a través de un proyecto falso WalletConnect. El equipo de contabilidad informó que el archivo infectado estuvo activo durante aproximadamente cinco horas, pero el período para el drenaje de fondos fue de menos de dos horas.
La rápida resolución deldent se atribuyó a los esfuerzos de colaboración de varias entidades en el ecosistema de criptomonedas, incluido el servicio WalletConnect, Tether, la firma de análisis de blockchain Chainalysis y el investigador en cadena ZachXBT.
La respuesta de Tether al hack de Ledger fortalece la vigilancia criptográfica
Este incidente dent las crecientes preocupaciones sobre la seguridad en el dominio de las criptomonedas, particularmente en lo que respecta a la seguridad de los activos almacenados o transacciones a través de billeteras digitales. La rápida respuesta de Tether y Ledger, junto con sus colaboradores, demuestra la capacidad de la comunidad criptográfica para movilizarse rápidamente contra las amenazas a la seguridad.
Sin embargo, la violación también resalta la necesidad de una mayor vigilancia y mejores protocolos de seguridad dentro de la industria. Se recomienda a los usuarios de billeteras digitales y participantes de plataformas DeFi que se mantengan informados sobre las últimas actualizaciones de seguridad y las mejores prácticas para salvaguardar sus activos.
A medida que el mercado de las criptomonedas continúa evolucionando, estosdentsirven como recordatorio de los riesgos inherentes asociados con la gestión de activos digitales y la importancia de medidas de seguridad sólidas. El esfuerzo de colaboración visto en este caso proporciona un modelo para respuestas futuras a desafíos de seguridad similares en el espacio criptográfico.
Si bien el hackeo de Ledger ConnectKit representó una amenaza importante, la coordinación efectiva entre varias partes interesadas en la comunidad de criptomonedas evitó un desastre mayor. Estedent no solo resalta las vulnerabilidades en la seguridad de los activos digitales, sino que también subraya la resiliencia y la capacidad de respuesta del ecosistema criptográfico para abordar tales desafíos.
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
