La comunidad de criptomonedas reacciona al hackeo de Ledger Connect que afecta a las aplicaciones descentralizadas
Summary:
Los miembros de la comunidad de criptomonedas reaccionaron al exploit Ledger Connect Kit, que afectó a numerosas aplicaciones descentralizadas. El hackeo, que tuvo lugar el 14 de diciembre, vio varias aplicaciones importantes violadas y al menos USD 484,000 en criptoactivos robados. El CEO de Ledger describió el incidente como aislado y aseguró la colaboración con las fuerzas del orden para encontrar al perpetrador. A pesar de las garantías de la compañía, ciertos miembros de la comunidad instaron a la precaución y sugirieron cambiar a otras plataformas de billetera. El discurso sobre la situación incluye referencias a la brecha de seguridad de Ledger en 2020, un desprecio percibido por la seguridad operativa y llamados a una mayor transparencia a través del código abierto de todos los procesos.
Los miembros del ámbito de las criptomonedas han compartido sus reacciones al exploit Ledger Connect Kit que afectó a muchas aplicaciones descentralizadas (DApps) en el dominio Web3. El 14 de diciembre, un ciberdelincuente manipuló el conector de Ledger para asaltar la interfaz de varias DApps. Las principales aplicaciones como SushiSwap, Phantom y Revoke.cash fueron víctimas de la infracción, que supuso el robo de un mínimo de 484.000 dólares en activos de criptomonedas. Ledger mitigó el problema tres horas después de las alertas de ataque iniciales. Pascal Gauthier, director ejecutivo de la compañía, lo catalogó como un suceso solitario y mencionó la colaboración con las entidades policiales pertinentes para rastrear y detener al hacker. Ledger refutó que se tratara de un evento repetido. Sin embargo, Linea, un rollup de conocimiento cero de Consensys, emitió una advertencia a los usuarios de Web3 sobre el efecto potencial en todo el sistema Ethereum Virtual Machine (EVM).
Tras el evento, los miembros de la comunidad expresaron sus puntos de vista sobre el incidente de Ledger en la plataforma X (anteriormente conocida como Twitter). Algunos sugirieron cambiar a diferentes plataformas de billetera, mientras que otros presionaron a Ledger para que todos sus procesos fueran de código abierto.
El 15 de diciembre, un defensor de Bitcoin (BTC), Brad Mills, aconsejó a su audiencia X que utilizara hardware exclusivo de Bitcoin diseñado por profesionales de Bitcoin para salvaguardar BTC. Mills alentó a los miembros de la comunidad a disuadir a sus amigos de usar billeteras de hardware Ledger o Trezor para ingresar al reino de BTC. En un incidente pasado en 2020, Ledger se vio comprometido, lo que llevó a la revelación de datos de usuarios como detalles de la casa, números de contacto y cuentas de correo electrónico. En este contexto, el desarrollador de Ethereum Name Service, Nick Johnson, publicó que nadie debería respaldar su hardware o utilizar sus bibliotecas, refiriéndose al historial de infracciones de Ledger.
Johnson afirmó que el desprecio mostrado por Ledger hacia la seguridad operativa era habitual y que no justificaban ninguna otra oportunidad de mejora. Al mismo tiempo, un trader y analista de criptomonedas, Krillin, criticó a Ledger por centrarse en eliminar los comentarios negativos de sus publicaciones en X durante todo un día.
Durante la violación del 14 de diciembre, un ex empleado de Ledger se convirtió en víctima de un exploit de phishing que permitió al intruso ingresar a la computadora del trabajador. La cuenta JavaScript del administrador de paquetes de nodos del empleado fue violada, lo que provocó el hackeo.
A la luz del hackeo, un miembro de la comunidad sugirió que Ledger debería "abrir todo el código" y dejar que la comunidad actúe como su "cirujano" en la recuperación. El 24 de mayo, Ledger hizo un anuncio público en el que afirmaba que una parte sustancial de sus aplicaciones eran ahora de código abierto, y enfatizaba su compromiso de abrir aún más su proceso de codificación. Según los miembros de la comunidad, la transparencia es crucial y no un mero lujo, y creen que restaurar la confianza requiere franqueza en lugar de garantías ocultas.
Published At
12/15/2023 7:25:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.