Más aplicaciones descentralizadas (DApps) han desactivado temporalmente su interfaz de usuario front-end para Ledger Connect tras el exploit del 14 de diciembre.
Los desarrolladores de la plataforma de tokens no fungibles (NFT), OpenSea, dijeron que los usuarios no deberían "conectar con ninguna DApp que utilice Ledger Connect hasta nuevo aviso".
Mientras tanto, el protocolo de finanzas descentralizadas (DeFi), Lido Finance, declaró que sus "interfaces de usuario se han desactivado como medida de precaución mientras se investiga el problema de Ledger Connect".
A principio del día, los front-ends de Zapper, SushiSwap, Phantom, Balancer y Revoke.cash fueron comprometidos como parte del hackeo de Ledger Connect. Ledger ha afirmado que la vulnerabilidad ha sido parcheada, y el problema se originó en una "versión maliciosa del Ledger Connect Kit".
"Una versión genuina se está enviando ahora para reemplazar el archivo malicioso. No interactúe con ninguna DApp por el momento. Los mantendremos informados a medida que evolucione la situación".
Informes preliminares afirman que el ataque habría drenado al menos USD 484,000 en activos digitales. Tether, el emisor de la stablecoin Tether (USDT), ha congelado la dirección del responsable. Según los desarrolladores de Ledger, una "versión genuina" del Ledger Connect Kit se está "enviando automáticamente ahora". Sin embargo, se recomienda a los usuarios que esperen 24 horas antes de volver a utilizar el kit.
El incidente ha sido atribuido a un ataque de phishing contra un antiguo empleado de Ledger, lo que permitió a los hackers acceder a información sensible. "Estamos presentando una denuncia y colaborando con las fuerzas del orden en la investigación para encontrar al atacante", escribieron los desarrolladores. Pasaron aproximadamente dos horas entre el robo de fondos y la implementación de una solución.
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
— Ledger (@Ledger) December 14, 2023
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.