Las DApps deshabilitan las interfaces front-end en medio de una violación de la seguridad del libro mayor; 484 mil dólares en activos digitales perdidos
Summary:
En respuesta a una brecha de seguridad, las aplicaciones descentralizadas (dApps) han desactivado temporalmente sus interfaces front-end para Ledger Connect. Empresas como OpenSea y Lido Finance han notificado a los usuarios que eviten conectarse a otras dApps mediante Ledger Connect. Los primeros informes sugieren que el exploit provocó una pérdida de más de USD 484,000 en activos digitales. La brecha fue el resultado de un ataque de phishing a un antiguo empleado de Ledger. Desde entonces, Tether ha congelado la cuenta infractora, y una versión genuina del kit Ledger Connect se está propagando universalmente.
En respuesta a la brecha de seguridad de hoy, varias aplicaciones descentralizadas (dApps) han cerrado temporalmente sus interfaces front-end para Ledger Connect. En relación con los tokens no fungibles (NFT), OpenSea instó a sus usuarios el 14 de diciembre a abstenerse de vincularse a cualquier dApp a través de Ledger Connect hasta nuevas actualizaciones. Además, Lido Finance, una plataforma de finanzas descentralizadas (DeFi), declaró que sus "portales front-end habían sido desactivados como medida de seguridad a la espera de la investigación del problema de Ledger Connect". En el transcurso del día, los front-ends de Zapper, SushiSwap, Phantom, Balancer y Revoke.cash se vieron comprometidos debido a la vulnerabilidad de Ledger Connect. Ledger ha confirmado que el fallo ha sido rectificado, atribuyéndolo a una "versión corrupta del Ledger Connect Kit". Según Ledger, una "versión legítima se está difundiendo rápidamente para reemplazar el archivo contaminado. No interactúe con ninguna dApps en este momento. Les informaremos continuamente a medida que se desarrollen las circunstancias". Según las primeras estimaciones, al menos USD 484,000 en criptoactivos fueron desviados debido al ataque. Tether, la empresa que está detrás de la stablecoin USDT, congeló posteriormente la cuenta del atacante. Los desarrolladores de Ledger ahora están implementando automáticamente una "versión real" del kit Ledger Connect y aconsejan a los usuarios que esperen 24 horas antes de reanudar su uso. La brecha se remonta a un ataque de phishing a un ex empleado de Ledger, a través del cual los ciberatacantes obtuvieron acceso a datos cruciales. "Se está presentando una denuncia formal y estamos colaborando con las autoridades legales para detener al atacante", afirmaron los desarrolladores. Se necesitaron aproximadamente dos horas para tapar el drenaje de fondos y rectificar la falla.
Relacionado: La aplicación falsificada Ledger Live se infiltra en la tienda de aplicaciones de Microsoft, lo que resulta en el robo de $ 588K.
Published At
12/14/2023 7:09:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.