Ledger solucionó falla de seguridad en dApps mientras Tether bloqueó la dirección del hacker - DiarioBitcoin

El popular monedero de criptomonedas Ledger ha solucionado un problema de seguridad que impactó a las dApps, mientras que Tether tomó medidas para bloquear una dirección asociada con un hacker.

Índice

Ledger lanza parche para corregir vulnerabilidad en su Connect Kit

La empresa desarrolladora de soluciones para el almacenamiento en frío de criptomonedas, Ledger, finalmente ha lanzado un nuevo parche para cubrir la brecha de seguridad presente en su Connect Kit. La versión 1.1.8 del Connect Kit se distribuye de forma automática entre los usuarios y corrige la vulnerabilidad que generó el robo de fondos a través de cierta cantidad de dApps y protocolos en horas de la mañana.

Recomendaciones para los usuarios

Se recomienda a los usuarios no hacer uso del programa por las próximas 24 horas como medida adicional, aunque la versión 1.1.8 ya está distribuyéndose e instalándose de forma automática. Esta medida busca garantizar la seguridad y protección de los fondos de los usuarios.

FINAL TIMELINE AND UPDATE TO CUSTOMERS:

4:49pm CET:

Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.

The investigation continues, here is the timeline of what we know about…

— Ledger (@Ledger) December 14, 2023

Ataque de phishing afecta a Ledger

El ataque que derivó en la brecha de seguridad fue perpetrado mediante un ataque de phishing contra CET, entidad que ofrecía servicios a la empresa. Los atacantes obtuvieron acceso a las cuentas necesarias para difundir el código malicioso del Ledger Connect Kit. Este código afectaba a las versiones 1.1.5, 1.1.6 y 1.1.7 y se enmascaró como un proyecto falso de WalletConnect, redirigiendo los fondos hacia una dirección perteneciente al responsable del ataque.

Relacionado:  Exchange Bitrue pierde USD $23 millones en ETH, SHIB y otros criptoactivos tras sufrir un hackeo

Colaboración con las autoridades

Ledger está colaborando con las autoridades para dar con el responsable del ataque. Los equipos de investigación estiman que el ataque estuvo activo por espacio de cinco horas, donde se produjo el robo de fondos por un total de USD $600.000 en criptomonedas. Además, la empresa está tomando medidas técnicas adicionales y trabajando conjuntamente con las víctimas afectadas y con las autoridades para coordinar procedimientos de acción.

Tether bloquea la dirección del atacante

Como parte de las labores en el marco del ataque, el equipo de Ledger facilitó información a la empresa desarrolladora de la stablecoin USDT, Tether, quienes procedieron a congelar la dirección asociada con el atacante que drenó los fondos de varios protocolos afectados.

Tether just froze the Ledger exploiter address

— Paolo Ardoino 🍐 (@paoloardoino) December 14, 2023

Recomendaciones para la comunidad

Se insta a la comunidad evitar interactuar con dApps hasta nuevo aviso, ya que el ataque no solo se remitió a unos pocos protocolos DeFi. Varios reportes alertan que distintas dApps solicitaron a usuarios que conecten sus billeteras a través de ventanas emergentes, activando un procedimiento para drenar los fondos de las víctimas. Mientras continúan las investigaciones, estas recomendaciones siguen siendo vigentes.

La colaboración entre Ledger, Tether y las autoridades demuestra la importancia de la seguridad en el ecosistema de las criptomonedas y la necesidad de estar alerta ante posibles ataques.

Gracias por leer. ¡Hasta la próxima!

Valora este artículo

Te puede interesar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir