El ataque a la biblioteca de conectores de Ledger puede estar afectando a todo el ecosistema de Ethereum Virtual Machine (EVM), según el equipo Linea, un rollup de conocimiento cero de Consensys.
El hacker atacó la biblioteca de conectores de Ledger, diseñada para permitir la comunicación entre las billeteras de hardware de Ledger y varias aplicaciones descentralizadas (DApps). El proveedor de billeteras MetaMask también se ha visto afectado por el incidente de seguridad.
To all web3 users,
— Linea (@LineaBuild) December 14, 2023
It looks like this vulnerability is affecting multiple dapps across the whole EVM ecosystem. It is very risky to interact with any dapps until the issue is properly addressed.
Stay safe out there! https://t.co/kFykLW4lWm
A todos los usuarios de web3,
Parece que esta vulnerabilidad está afectando a múltiples dapps en todo el ecosistema de EVM. Es muy arriesgado interactuar con cualquier dapp hasta que el problema se resuelva adecuadamente.¡Mantente a salvo!
De acuerdo con una publicación en X (Twitter), MetaMask desplegó una actualización para solucionar el problema en su MetaMask Portfolio. "Por favor, asegúrate de tener activada la función Blockaid en MetaMask Extension antes de realizar cualquier transacción en MetaMask Portfolio", advirtió la compañía en X.
Otros protocolos afectados son Zapper, SushiSwap, Phantom, Balancer y Revoke.cash. La firma de seguridad Blockchain CertiK dijo a Cointelegraph que cualquier DApp que importe el CDN de Ledger ejecutará automáticamente el código de drenaje, solicitando a las víctimas que se conecten a través de cualquier billetera que admitan.
Ledger es una popular billetera de hardware utilizada por muchos en la comunidad cripto. Su biblioteca de conectores es un componente crítico que interactúa entre el hardware de Ledger y varias DApps. Esta biblioteca podría afectar a muchos usuarios y transacciones de EVM si se ve comprometida.
El ataque se inició después de que un ex empleado de Ledger fuera víctima de phishing y su cuenta NPMJS se viera comprometida. "El atacante publicó una versión maliciosa del Ledger Connect Kit (que afectaba a las versiones 1.1.5, 1.1.6 y 1.1.7). El código malicioso utilizaba un proyecto WalletConnect fraudulento para redirigir los fondos a una billetera de hacker", escribió la empresa en X.
La solución se publicó casi 40 minutos después de que Ledger descubriera el problema. La empresa advierte a los usuarios que esperen 24 horas antes de volver a utilizar su kit Ledger Connect.
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
— Ledger (@Ledger) December 14, 2023
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
PLAZO FINAL Y ACTUALIZACIÓN PARA LOS CLIENTES:
4:49pm CET:
La versión original 1.1.8 de Ledger Connect Kit se está propagando automáticamente. Recomendamos esperar 24 horas antes de volver a utilizar Ledger Connect Kit.
La investigación continúa, aquí está la cronología de lo que sabemos...
La plataforma de análisis de blockchain Lookonchain afirmó que el hacker había robado activos por valor de casi USD 484,000, pero el impacto de la brecha de seguridad podría ser mayor, señaló Ledger.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión