El hacker detrás del ataque a la biblioteca de conectores de Ledger habría robado al menos 4,334 Ether (ETH) con un valor de casi USD 484,000, según la plataforma de análisis blockchain; Lookonchain. Ledger aún no ha confirmado las cifras, pero el impacto del incidente de seguridad podría estar en cientos de miles, según la empresa.
Los usuarios en X (anteriormente Twitter) informaron del incidente el 14 de diciembre, alegando que un conector Web3 popular fue comprometido, lo que permitió inyectar código malicioso en múltiples aplicaciones descentralizadas (DApps).
Los protocolos afectados por el incidente incluyen Zapper, SushiSwap, Phantom, Balancer y Revoke.cash, pero el daño podría ser aún mayor. Según algunos usuarios en X, la vulnerabilidad podría existir en otros programas similares que son alternativas a LedgerHQ/connect-kit.
Según MetaMask, el hackeo también afecta a sus usuarios. El proveedor de monederos implementó una solución para su plataforma, diciendo que sus usuarios en la última versión v2.121.0 deberían poder "realizar transacciones nuevamente y se actualizarán automáticamente. Si no está en esta versión, actualice los datos de su sitio, por favor".
most tweets about ledger are wrong
— Udi Wertheimer (@udiWertheimer) December 14, 2023
here’s what you need to know:
ALL ACTIVE ETHEREUM WALLETS ARE AT RISK
don’t connect ANY ethereum/evm wallets to ANY apps until further notice
doesn’t matter if it’s a ledger or not
if you didn’t use your wallet today you’re safe
la mayoría de los tuits sobre ledger son erróneos
esto es lo que debes saber
TODAS LAS BILLETERAS ETHEREUM ACTIVAS ESTÁN EN RIESGO
no conectes NINGUNA cartera ethereum/evm a NINGUNA aplicación hasta nuevo aviso
no importa si es un ledger o no
si no has usado tu billetera hoy estás a salvo
Casi tres horas después del incidente, Ledger informó que la versión maliciosa del archivo se había reemplazado con la versión genuina alrededor de la 1:35 pm UTC. La empresa advierte a sus usuarios "borrar siempre la firma" de las transacciones, agregando que las direcciones y la información presentada en la pantalla de Ledger son la única información genuina:
"Si hay alguna diferencia entre la pantalla mostrada en su dispositivo Ledger y la pantalla de su computadora/teléfono, detenga inmediatamente esa transacción".
We have identified and removed a malicious version of the Ledger Connect Kit.
— Ledger (@Ledger) December 14, 2023
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
Hemos identificado y eliminado una versión maliciosa del Ledger Connect Kit.
Una versión genuina está siendo empujada para reemplazar el archivo malicioso ahora. No interactúes con ninguna dApp por el momento. Los mantendremos informados a medida que evolucione la situación.
Varios protocolos han desactivado la biblioteca después del incidente. El emisor de la stablecoin Tether también congeló la dirección del explotador, según Paolo Ardoino,
Tether just froze the Ledger exploiter address
— Paolo Ardoino (@paoloardoino) December 14, 2023
Tether acaba de congelar la dirección del atacante de Ledger.
Esta una noticia en desarrollo, y se añadirá más información a medida que esté disponible.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión