Un ciberataque a la biblioteca de conectores de Ledger provoca el robo de USD 484,000 en Ether
Summary:
Tras un ciberataque a la biblioteca de conectores de Ledger, un hacker consiguió robar nada menos que 4.334 Ether, equivalentes a unos 484.000 dólares. Varias plataformas y protocolos como MetaMask, Zapper y SushiSwap se vieron afectados. Si bien MetaMask ha emitido una solución para su plataforma, Ledger ha reemplazado el archivo malicioso e instó a sus usuarios a "borrar las transacciones", y varios protocolos han desactivado la biblioteca comprometida. Esta historia aún se está desarrollando.
Un ciberataque a la biblioteca de conectores de Ledger provocó el robo de al menos 4.334 Ether (ETH), equivalentes a aproximadamente USD 484,000, según informó la herramienta de análisis de blockchain Lookonchain. Ledger aún no ha verificado la cantidad, pero las implicaciones financieras del incidente de seguridad podrían aumentar a cientos de miles, dice la firma.
Los usuarios de la plataforma de redes sociales X, anteriormente conocida como Twitter, dieron la voz de alarma sobre el evento el 14 de diciembre, indicando que un conector Web3 ampliamente utilizado sufrió una infracción. Esta vulnerabilidad permitió a una parte hostil introducir código dañino en numerosas aplicaciones descentralizadas (DApps). Las precarias secuelas afectan a protocolos como Zapper, SushiSwap, Phantom, Balancer y Revoke.cash con el potencial de ramificaciones aún más amplias. Algunos usuarios de la plataforma X argumentan que programas similares y sustitutos de LedgerHQ/connect-kit pueden compartir esta laguna.
MetaMask, otra víctima de este hackeo, ha anunciado que sus usuarios también se verán afectados. Sin embargo, el proveedor de billeteras implementó rápidamente una reparación en su plataforma, asegurando a sus usuarios la última variante v2.121.0. A los usuarios se les aseguró que deberían recuperar el funcionamiento transaccional normal y que las actualizaciones se aplicarían automáticamente. Se instó a los usuarios que utilizaban versiones anteriores a actualizar los datos de su sitio.
El evento del hacker llevó a Ledger a transmitir, aproximadamente tres horas después del incidente, que la versión hostil del archivo se intercambió con la edición auténtica aproximadamente a la 1:35 pm UTC. La empresa tecnológica advirtió a sus usuarios que "Clear Sign" las transacciones de forma constante, haciendo hincapié en que sólo los datos y las direcciones de la pantalla de Ledger son legítimos. Se alertó a los usuarios para que suspendieran inmediatamente cualquier transacción si se observaban discrepancias entre el dispositivo Ledger y la pantalla del ordenador/teléfono.
Después del incidente, la biblioteca de Ledger fue desactivada por varios protocolos. Paolo Ardoino declaró que el emisor de stablecoin Tether también inmovilizó la dirección fraudulenta.
Se informarán hallazgos adicionales sobre esta historia en evolución.
Published At
12/14/2023 6:33:35 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.