¡Deja de usar Dapps! El kit de conexión de la billetera cripto de Ledger deja a los usuarios expuestos

2023-12-29, 09:09

TL; DR

Una explotación del kit de conexión de la billetera de cripto Ledger resultó en el robo de activos digitales por valor de más de $500,000.

Tether congeló la billetera del hacker en un intento de minimizar la pérdida de activos cripto del hackeo.

Ledger, Sushiswap y Blockaid dieron a sus usuarios instrucciones sobre qué hacer después de la explotación cripto.

Introducción

Ledger se ha convertido en la última víctima de la piratería criptográfica, perdiendo más de $500,000 en activos digitales. Para hacer frente al evento de piratería, la empresa ha coordinado con varios proyectos criptográficos para reducir el nivel de daño en términos de pérdida de activos criptográficos.

Hoy, analizamos la causa del hackeo de Ledger y su efecto en los usuarios de criptomonedas y otras organizaciones. También uaremos cómo Ledger y sus socios mitigaron la posible pérdida.

Ataque de cadena de suministro de Ledger

Ledger Connect Kit fue comprometido por hackers de cripto aún desconocidos, lo que resultó en una pérdida de más de $500,000 en criptomonedas. Después de ese incidente, Ledger advirtió a sus usuarios que no conectaran web3 dApps, ya que eso podría llevar a una mayor pérdida de activos digitales.

Básicamente, el atacante introdujo un agotador de billetera Java en su biblioteca ‘Ledger dApp Connect Kit’, lo que condujo al robo tanto de NFT como de criptomonedas. Kit de Conexión de Aplicaciones Descentralizadas de Ledger permite que las aplicaciones web3 Enlace con billeteras de hardware Ledger.

La billetera Ledger permite a los usuarios comprar, transferir y almacenar sus activos digitales, incluidos NFT y criptomonedas. Con él, los usuarios pueden almacenar sus activos digitales fuera de línea, reduciendo así las posibilidades de exploits. La billetera admite muchos activos digitales existentes en diferentes cadenas de bloques como Ethereum y Bitcoin.

La razón por la que Ledger advirtió a sus usuarios que eviten conectarse a varias aplicaciones web3 con las que se asoció es que el atacante comprometió su kit para incluir un código malicioso, un drenador de billetera. Sin embargo, es importante tener en cuenta que el drenador de billetera solo puede robar los activos si el usuario conecta su billetera a las aplicaciones relacionadas.

Según aviso en Github el código malicioso afectó las versiones 1.1.5 a 1.1.7 del Kit de Conexión. El código fue agregado a través de una cuenta de NPM comprometida. Por lo tanto, los usuarios tuvieron que dejar de conectarse a las dapps web3 asociadas hasta que Ledger restaurara la versión segura del Kit de Conexión.

Ledger también advirtió a los usuarios sobre los ataques de phishing de cripto que estaban en curso durante ese período, ya que otros atacantes buscaban aprovechar la situación existente. Al mismo tiempo, se aconsejó a los usuarios que no compartieran sus frases de recuperación u otra información esencial relacionada con sus billeteras.

Lea también: Principales estafas de cripto a evitar

Poco después de detectar el ataque en su kit de conexión, Ledger se comunicó con sus usuarios, advirtiéndoles del peligro potencial. Por ejemplo, la empresa dijo: ‘Hemos identificado y eliminado una versión maliciosa del Ledger Connect Kit. Ahora se está enviando una versión genuina para reemplazar el archivo malicioso’.

Por el momento, no interactúe con ninguna dApp. Lo mantendremos informado a medida que evolucione la situación. Su dispositivo Ledger y Ledger Live no se vieron comprometidos.

Más tarde, proporcionó una actualización de la situación. Publicó: “La versión maliciosa del archivo fue reemplazada por la versión genuina alrededor de las 2:35 pm CET. La nueva versión genuina debería propagarse pronto. Proporcionaremos un informe completo tan pronto como esté listo.”

Noticias relacionadas: Por qué el robo de criptomonedas está en aumento

Agregó: “Mientras tanto, nos gustaría recordar a la comunidad que siempre debe Firmar claramente sus transacciones: recuerde que las direcciones y la información presentada en la pantalla de su Ledger son la única información genuina.”

Si existe una diferencia entre la pantalla que se muestra en su dispositivo Ledger y la pantalla de su computadora o teléfono, detenga esa transacción de inmediato.

La reacción de las otras partes

Después de la noticia del ataque cripto al Kit de Conexión de la Billetera Ledger, los socios de Ledger advirtieron activamente a sus usuarios para evitar más robos.

Blockaid, una empresa de seguridad Web3, fue uno de los primeros actores en advertir a la comunidad cripto sobre el ataque a la cadena de suministro. Tuiteó: ‘Hemos detectado un posible ataque a la cadena de suministro en el kit de conexión de ledger. El atacante inyectó un payload que drena billeteras en el popular paquete NPM.’

Agregó: ‘Dapps que usan las versiones 1.1.4 y superiores del kit de conexión de Ledger, incluyendo’ SUSHI.com y Hey.xyz se vieron afectados.

Hudson Jameson, el enlace de desarrolladores centrales de Ethereum, también advirtió a los usuarios de cripto que han sido hackeados que procedan con precaución. Él dijo, “Es arriesgado usar dapps actualmente si no entiendes qué bibliotecas de backend utilizan. Incluso después de que Ledger corrija el código defectuoso en su biblioteca, los proyectos que utilicen y desplieguen esa biblioteca necesitarán actualizar las cosas antes de que sea seguro usar dapps que utilicen las bibliotecas web3 de Ledger.”

Metamask también aconsejó a sus usuarios sobre cómo proceder después de la explotación de cripto. Publicó: “Usuarios de Ledger: @blockaid ha identificado un ataque en Ledger Connect Kit. Por favor, dejen de usar dApps.”

Además, declaró: “Por favor, deja de usar dApps. Si eres usuario de MetaMask: Asegúrate de tener la función de bloqueo activada en la Extensión de MetaMask antes de realizar cualquier transacción en el Portafolio de MetaMask. El equipo de Portafolio de MetaMask está trabajando en ello y tiene una solución implementada que se lanzará hoy.”

Sushiswap también advirtió a sus usuarios que tomen precauciones tras la explotación cripto. Les aconsejó que no se conecten con ninguna aplicación descentralizada. Publicó en X: ‘Si tienes abierta la página de Sushi y ves una ventana emergente inesperada de ‘Conectar billetera’, NO interactúes ni conectes tu billetera’.

Matthew Lilley, CTO de Sushi, fue más explícito. Tuiteó: “
No interactúe con NINGUNA dApp hasta nuevo aviso. Existen varios protocolos de finanzas descentralizadas como Sushi, Metamask, Phantom, Balancer, Lido, Coinbase y Zapper que usan Ledger Kit de conexión software para vincular aplicaciones descentralizadas con sus productos.

Por lo tanto, una vez que un hacker de cripto accede al frontend de un sitio web o aplicación, puede alterar las funciones que los usuarios ven para desviar sus fondos a destinos incorrectos. Ledger logró corregir el sistema después de aproximadamente 40 minutos desde que se dio cuenta de la explotación.

Ledger dio una actualización de cómo ocurrió el ataque de cripto. Indicó que su ex empleado fue víctima de un ataque de phishing de cripto que permitió a los hackers insertar el código malicioso en su Kit de Conexión. En un intento de recuperar el botín, Tether, el emisor de stablecoin, desactivó la billetera digital del hacker.

Leer también: Las 7 mejores billeteras de cripto

Conclusión

Un reciente hackeo de cripto resultó en actores malintencionados robando activos digitales por un valor de más de $600,000. Eso siguió al hackeo del Kit de Conexión de Aplicaciones Descentralizadas de Ledger después de un ataque de phishing. Tras el incidente de hackeo, varias empresas de cripto, incluyendo Ledger, Sushiswap y Blockaid, advirtieron a los usuarios de cripto que eviten usar aplicaciones descentralizadas conectadas al Kit de Conexión de Aplicaciones Descentralizadas de Ledger.

Preguntas frecuentes sobre la billetera Ledger?

¿Qué es Ledger?

Ledger es una empresa que posee billeteras de criptomonedas Ledger que son dispositivos utilizados para almacenar activos digitales. El ecosistema Ledger brinda a las personas la oportunidad de comprar, almacenar y vender activos digitales.

¿Cuál billetera cripto es la más segura?

La mayoría de la gente cree que Trezor es la billetera de cripto más segura en el mercado en este momento. No obstante, otras billeteras de cripto de hardware como Ledger también son muy seguras.

¿Cómo mantener segura tu cripto?

Puede mantener su cripto a salvo almacenándola en intercambios seguros de criptomonedas como Gate.io. Del mismo modo, puede almacenar activos digitales en billeteras frías como Trezor y Ledger.


Autor: Mashell C., Investigador de Gate.io
Este artículo representa solo las opiniones del investigador y no constituye ninguna sugerencia de inversión.
Gate.io se reserva todos los derechos de este artículo. Se permitirá la reedición del artículo siempre que se haga referencia a Gate.io. En todos los casos, se tomarán medidas legales debido a la infracción de derechos de autor.


Compartir
Contenu
gate logo
Gate
Operar ahora
Únase a Gate y gane recompensas