Se espera un impacto severo en el ecosistema de EVM debido al ataque a Ledger y MetaMask entre los afectados
Summary:
El ecosistema de Ethereum Virtual Machine (EVM) podría verse gravemente afectado debido a un ataque a la biblioteca de conectores de Ledger, advierte el equipo de Linea de Consensys. La violación también afectó a MetaMask, un proveedor de billeteras, junto con varios otros protocolos. Desde entonces, MetaMask ha publicado una actualización para combatir el problema. El ataque comenzó después de que la cuenta NPMJS de un exempleado de Ledger se viera comprometida. Ledger lanzó una solución poco después de la detección del problema y recomienda abstenerse de usar su kit Ledger Connect durante 24 horas. El hacker supuestamente ha robado casi 484.000 dólares en activos.
El equipo de Linea de Consensys, que opera un rollup de conocimiento cero, ha advertido de un posible impacto significativo en todo el panorama de las máquinas virtuales de Ethereum (EVM) debido a un ataque a la biblioteca de conectores de Ledger. Esta biblioteca, a la que apuntó el hacker, esencialmente forma un puente que permite que las billeteras de hardware Ledger interactúen con numerosas aplicaciones descentralizadas (DApps). La brecha de seguridad también afectó a MetaMask, el proveedor de billeteras. Linea aconseja a todos los usuarios de web3 que se abstengan de interactuar con cualquier dapp hasta que el problema se resuelva por completo por razones de seguridad.
MetaMask ha emitido un aviso a través de X, anteriormente conocido como Twitter, indicando que han lanzado una actualización para rectificar el problema. Aseguraron a los usuarios que los de la última versión v2.121.0 se actualizarán automáticamente y podrán reanudar la realización de transacciones. Para los usuarios de versiones anteriores, se recomienda actualizar los datos de su sitio. La lista de otros protocolos afectados incorpora Zapper, SushiSwap, Phantom, Balancer y Revoke.cash.
La firma de seguridad blockchain Certik transmitió a Cointelegraph que el código de drenaje será ejecutado por cualquier DApp que importe el CDN del libro mayor, solicitando a las víctimas que se conecten a través de cualquier billetera que admitan. La biblioteca de conectores de Ledger representa un elemento clave que garantiza un vínculo funcional entre el hardware de Ledger y varias DApps, por lo que un compromiso podría implicar a un número sustancial de usuarios y transacciones de EVM.
El ataque se produjo después del phishing de un ex empleado de Ledger, lo que resultó en el compromiso de su cuenta NPMJS. "El agresor propagó una versión dañina del kit Ledger Connect, empleando un proyecto fraudulento de WalletConnect para desviar fondos a una billetera de piratas informáticos", transmitió la firma en X. Ledger lanzó una solución unos 40 minutos después del descubrimiento del problema, con consejos para que los usuarios se abstengan de usar su kit Ledger Connect durante 24 horas.
Según Lookonchain, una plataforma de análisis de blockchain, el atacante se ha fugado con activos por valor de casi USD 484,000. Ledger menciona que la magnitud de la violación de seguridad podría ser más extensa. Dos años después del fallecimiento de John McAfee, la revista informa que su viuda, Janice, se encuentra ahora sin recursos financieros y busca respuestas.
Published At
12/14/2023 7:48:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.