Lo que sabemos sobre el hackeo masivo de Ledger

Varias aplicaciones basadas en Ethereum, incluidas Zapper, Sushiswap, Phantom, Balancer y Revocar efectivofueron comprometidos la madrugada del juevesdebido a una violación de seguridad de LedgerLedger, el fabricante de monederos electrónicos de Cripto con sede en París, afirmó haber corregido el código malicioso a las 13:35 UTC. La compañía también advirtió a los usuarios que firmaran las transacciones con "Clear Sign", una forma de garantizar que interactúan directamente con el sitio web y el software de la compañía.

Aún se desconoce cuántas aplicaciones descentralizadas (dapps) se vieron o están afectadas, ni cuánto dinero se ha perdido. Informes anecdóticos en redes sociales sugieren que el exploit está muy extendido. Blockaid, una empresa de seguridad blockchain, afirmó que se perdieron más de 150.000 dólares en Cripto debido a este singular "ataque a la cadena de suministro" contra el Kit de Conexión de Ledger, implementado en todo el ecosistema de Finanzas descentralizadas (DeFi).

Este es un extracto del boletín The Node, un resumen diario de las noticias más importantes Cripto en CoinDesk y otros medios. Puedes suscribirte para recibir la información completa. boletín informativo aquí.

“No interactúe con ninguna dApp hasta nuevo aviso”, dijo Matthew Lilley, director de Tecnología de SUSHI. escribió en X/Twitter, una de las primeras personas en reconocer el ataque. «Parece que un conector Web3 de uso común ha sido comprometido, lo que permite la inyección de código malicioso que afecta a numerosas dApps».

Los hackeos son comunes en el Cripto, especialmente en el dinámico mundo de las Finanzas descentralizadas (DeFi), donde el software financiero se implementa con frecuencia sin el nivel adecuado de auditoría y pruebas, y es utilizado por personas sin los conocimientos necesarios para realizar la debida diligencia. Las entidades centralizadas, es decir, empresas, como Ledger, también son blancos comunes de ataques.

Este tipo de infracciones son una mancha para la industria, afectando no solo a personas y proyectos, sino también a la reputación de las criptomonedas. El pionero de internet y experto en seguridad, Steve Gibson, se mantiene al día con la letanía de ataques a Cripto en el popular podcast. “Seguridad ahora” Es copresentador junto con su colega y leyenda tecnológica LEO Laporte, y recientemente dijo que cualquier industria en la que exista un recuento actualizado de los hackeos más grandes debería ser tratada con extremo escepticismo.

Aun así, a veces hay un lado positivo en las vulnerabilidades de las Cripto . Estos Eventos, por muy decepcionantes que sean, también pueden ser momentos de frivolidad y una oportunidad para que los profesionales experimentados de las Cripto demuestren sus habilidades y las ventajas inherentes de la cadena de bloques. La mayoría de las transacciones de Cripto no se pueden revertir, pero los atacantes pueden acabar en un callejón sin salida al intentar... En realidad capitalizan sus ganancias ilícitas.

Sigue leyendo: Explotación de Ledger pone en peligro DeFi; SUSHI advierte: "No interactúe con ninguna dApp"

Tether, el mayor emisor de monedas estables, por ejemplo, anunció que congeló la dirección del explorador horas después del ataque, lo que habla de la capacidad de los detectives en cadena para Rastrear y ejercer presiónsobre los atacantes.

Entonces, ¿es demasiado pronto para reírse de ello? Justo la semana pasada, CoinDesk incluyó al CEO de Ledger Pascal Gauthiery varios de los protocolos DeFi afectados en su informe anualLista de los más influyentesQuizás podamos reírnos de lo desfavorable del momento. Pero eso es lo que pasa con el desarrollo de código abierto, que ocurre a la vista del público: incluso los peores momentos pueden ser...Lecciones valiosas para todosEn las redes sociales, la infracción se ha convertido en una ocasión para bromear, condenar y Aprende: