Como resultado de una vulnerabilidad que existía en una biblioteca de código mantenida por el servicio de monedero de criptomonedas Ledger, los activos de los usuarios se pusieron en peligro hoy durante más de cinco horas.
Si hemos de creer a etherscan.io, la dirección posee 66 ETH de un total de 75 tokens, lo que equivale a unos 98.000 dólares. Según Lookonchain, el hacker logró robar activos por un valor total de 484.000 dólares. Tether, la empresa que emite las monedas, añadió la dirección del atacante a una lista negra.
Según un post publicado en X por el principal proveedor de monederos de hardware, Ledger, actualmente se está distribuyendo automáticamente una versión segura del Ledger Connect Kit. Para evitar dañar el conector, el fabricante recomienda esperar un día antes de volver a utilizarlo.
El hacker llevó a cabo lo que se conoce como un «ataque a la cadena de suministro» infectando con software malicioso el Connect Kit de Ledger, que es una biblioteca de código ampliamente utilizada y que permite a los monederos y aplicaciones descentralizadas de los usuarios interactuar entre sí.
Enjin Blockchain recibe más de 200 millones de NFTs desde Ethereum
Inversores en riesgo
Los usuarios cuyas carteras de criptomonedas confirmaban transacciones corrían el riesgo de perder sus activos independientemente de si utilizaban Ledger o no. Esto se debe a que muchas aplicaciones descentralizadas web3 (dapps) dependen de la biblioteca de Ledger. Cuando se trata de aplicaciones descentralizadas web3 (dApps), notables desarrolladores de criptomonedas aconsejan que los usuarios eviten interactuar con ellas.
Matthew Lilley, Director de Tecnología de Sushi, fue quien sacó a la luz la vulnerabilidad en las redes sociales. Banteg, un importante colaborador de Yearn, hizo el anuncio de que la biblioteca de Ledger había sido «sustituida por un drenador» después de que se descubriera que estaba corrupta.
Ledger anunció en Twitter que había resuelto el problema de codificación aproximadamente una hora después de que se encontrara la vulnerabilidad en el sistema.
La reunión del FOMC ha provocado expectación en el mercado de criptomonedas
«La versión maliciosa del archivo fue reemplazada por la versión genuina alrededor de las 2:35pm CET», según Ledger. «Ni tu dispositivo Ledger ni tu cuenta Ledger Live se han visto comprometidos de ninguna manera. Una vez finalizado el informe, se lo enviaremos en cuanto esté listo».
Ledger declaró que fue capaz de parchear y solucionar el problema a los cuarenta minutos de detectarlo, a pesar de que el software malicioso llevaba funcionando cinco horas. De forma similar, los privilegios de publicación en Github de Ledger se han ciclado.
Aplicaciones como SushiSwap y Revoke están implicadas.Zapper ha indicado que han desactivado el frontend vulnerable, a pesar de que Cash ha publicado una versión mejorada de su librería.
Síguenos en Google News: UNPSEOForma parte de estos grupos:
