Ledger anunció que hackers vulneraron LedgerConnect e insertaron un software malicioso, afectando aplicaciones descentralizadas (dApps). Horas después, la empresa confirmó que logró remover el código malicioso que fue insertado en un Kit Ledger Connect.
Ledger pidió a sus usuarios no utilizar, ni interactuar con alguna dApp por 24 horas. En las primeras horas del 14 de diciembre, usuarios de SushiSwap, @banteg, PeckShield o MultiversX, reportaron el exploit en Ledger. El problema fue tal, que Lido Finance tuvo que deshabilitar su protocolo, mientras MultiversX y Venus hicieron lo mismo y después lanzaron una actualización.
Ledger elimina exploit que afectó a usuarios de dApps
Posteriormente, Ledger anunció una actualización 11.8 de Ledger Connect Kit, el cual continúa “actualizándose automáticamente” y que por ello habría que esperar 24 horas para utilizar el sistema. Además, la empresa admitió que el hack recibido fue en modalidad de phishing.
Ledger admitió que el software malicioso sí afectó a usuarios porque los hackers confundieron a los usuarios al lanzar una actualización de Ledger Connect Kit, afectando a las versiones 1.1.5, 1.1.6 y 1.1.7. Con ello, lograron redirigir fondos a un monedero de los hackers.
Leer más: Hardware wallet Ledger: Una guía completa
Ledger admitió que el software malicioso estuvo activo por 5 horas, pero solo lograron drenar fondos por 2 horas y fue Wallet Connect quien desactivó el programa malicioso. La empresa también pidió a los desarrolladores esperar a la nueva actualización de 11.8 de Ledger Connect Kit, mientras la empresa libera los nuevos lineamientos en GitHub.
La empresa sostuvo que logró detectar la ruta de los hackers y que el monedero utilizado ahora es visible en Chainalysis y Tether, quien congeló los USDT extraídos en el exploit. No obstante, Ledger sugirió realizar las transacciones de extraer fondos, manualmente.
Ledger puntualizó lo siguiente en su cuenta de X:
- Estamos hablando activamente con clientes cuyos fondos podrían haberse visto afectados y trabajando de manera proactiva para ayudar a esas personas en este momento.
- Estamos presentando una denuncia y trabajando con las autoridades en la investigación para encontrar al atacante.
- Estamos estudiando el exploit para evitar futuros ataques. Creemos que la dirección del atacante donde se drenaron los fondos está aquí: 0x658729879fca881d9526480b82ae00efc54b5c2d.
Por su parte, MetaMask sugirió a la comunidad no utilizar dApps, ya que los fondos robados todavía se estarían cuantificando. No obstante, el detective cripto ZachXBT calculó que los fondos extraídos ascenderían a 500,000 dólares.
Ledger enfrenta un segundo hack en un mes
No es la primera ocasión que Ledger sufre un hack. Apenas en noviembre, ZachXBT denunció que hackers crearon una aplicación falsa de Ledger llamada “Ledger Live”, lanzada en la tienda oficial de apps de Microsoft, donde lograron robarse más de 768,000 dólares en Bitcoin (BTC).
Leer más: ¿Cómo proteger tus criptomonedas ante la actual crisis de los exchanges?
En su momento, usuarios acusaron que existen más aplicaciones de Ledger, lo que podría ocasionar que surgan más scams con nombres de Ledger. Algunas de las apps no oficiales de la marca son: Ledger Live Support y Ledger Device Support, mientras que las oficiales son: Ledger Support, Ledger Support.US, Ledger Support France y Ledger Live Specialist Support.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
