martes 13  de  febrero 2024
INFORMÁTICA

El hackeo de Ledger que puso a correr al mundo de las criptomonedas

El pirata informático apuntó a la biblioteca de conectores de la empresa diseñada para permitir la comunicación entre aplicaciones de criptomonedas

Por REDACCIÓN/Diario Las Américas

MIAMI.- Varias aplicaciones o plataformas digitales que adoptan la tecnología de cadena de bloques (blockchain) basadas en las billeteras Ethereum, incluidas Zapper, Sushiswap, Phantom, Balancer y Revoke.cash, se vieron comprometidas la madrugada de este jueves debido a una violación de seguridad de Ledger.

Un hacker apuntó a la biblioteca de conectores Ledger, una empresa que fue diseñada para permitir la interconexión entre las carteras de hardware de esta firma y varias aplicaciones descentralizadas de criptomonedas.

La empresa señaló a finales de la tarde que el kit Connect 1.1.8 original está completamente controlado y ahora se recomienda su uso de forma segura. Sin embargo, algunos recomiendan esperar .

Esta empresa ofrece a sus clientes el servicio del “libro mayor” con el cual se pueden operar con criptomonedas. Su biblioteca de conectores es un componente crítico que comunica el hardware de Ledger y varias DApps, es decir distintas aplicaciones descentralizadas.

Aún no se sabe cuántas de estas se vieron afectadas o cuánto dinero se perdió. Blockaid, una empresa de seguridad blockchain, la tecnología subyacente que permite el funcionamiento de las criptomonedas, dijo que se habían perdido más de 150.000 dólares en criptomonedas debido a este "ataque a la cadena de suministro" único al Connect Kit de Ledger, que se implementa en todo el ecosistema de estas finanzas descentralizadas de las monedas virtuales.

Pese al anuncio de solución por parte de la empresa "no interactúes con ninguna dApp hasta nuevo aviso", escribió el director de tecnología de SUSHI , Matthew Lilley, en X/Twitter, una de las primeras personas en reconocer el ataque.

Los hacks son algo común en el sector de las criptomonedas, especialmente en donde el software financiero se implementa con frecuencia sin el nivel adecuado de auditoría y pruebas, y es utilizado por personas sin el conocimiento para realizar la debida diligencia.

Este tipo de infracciones son una mancha en la industria y afectan no solo a personas y proyectos reales, sino también a la reputación de las criptomonedas.

El pionero de Internet y experto en seguridad Steve Gibson se mantiene al día con la letanía de hackeos de criptomonedas en su popular podcast “Security Now”, que presenta junto con la leyenda de la tecnología Leo Laporte. Recientemente dijo que cualquiera en esta industria deben tratar con extremo cuidado a los piratas cibernéticos.

La mayoría de las transacciones criptográficas no se pueden revertir, pero los atacantes pueden terminar en un callejón sin salida al tratar de capitalizar sus ganancias mal habidas.

El incidente ha sido atribuido a un ataque de phishing contra un antiguo empleado de Ledger, lo que permitió a los hackers acceder a información sensible. "Estamos presentando una denuncia y colaborando con las fuerzas del orden en la investigación para encontrar al atacante", escribieron los desarrolladores. Pasaron aproximadamente dos horas entre el robo de fondos y la implementación de una solución, dijo Cointelegraph.

FUENTE: Coindesk / Ledger / Blockaid / Cointelegraph

¡Recibe las últimas noticias en tus propias manos!

Descarga LA APP

Deja tu comentario

Te puede interesar