Ver más

Ledger solventa vulnerabilidad crítica y pide a usuarios esperar 24 horas

2 mins
Editado por Eduardo Venegas
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • Ledger anunció que hackers vulneraron LedgerConnect y afectaron dApps, drenando criptomonedas de usuarios por más de 2 horas.
  • La empresa actualizó su software 11.8 de Ledger Connect Kit, aunque pidió a usuarios no utilizarla por 24 horas.
  • Ledger admitió que el software malicioso sí afectó a usuarios, y calculan que hackers extrajeron más de 500 mil dólares de monederos.
  • promo

Ledger anunció que hackers vulneraron LedgerConnect e insertaron un software malicioso, afectando aplicaciones descentralizadas (dApps). Horas después, la empresa confirmó que logró remover el código malicioso que fue insertado en un Kit Ledger Connect.

Ledger pidió a sus usuarios no utilizar, ni interactuar con alguna dApp por 24 horas. En las primeras horas del 14 de diciembre, usuarios de SushiSwap, @banteg, PeckShield o MultiversX, reportaron el exploit en Ledger. El problema fue tal, que Lido Finance tuvo que deshabilitar su protocolo, mientras MultiversX y Venus hicieron lo mismo y después lanzaron una actualización.

Ledger elimina exploit que afectó a usuarios de dApps

Posteriormente, Ledger anunció una actualización 11.8 de Ledger Connect Kit, el cual continúa “actualizándose automáticamente” y que por ello habría que esperar 24 horas para utilizar el sistema. Además, la empresa admitió que el hack recibido fue en modalidad de phishing.

Ledger admitió que el software malicioso sí afectó a usuarios porque los hackers confundieron a los usuarios al lanzar una actualización de Ledger Connect Kit, afectando a las versiones 1.1.5, 1.1.6 y 1.1.7. Con ello, lograron redirigir fondos a un monedero de los hackers.

Leer más: Hardware wallet Ledger: Una guía completa

Ledger admitió que el software malicioso estuvo activo por 5 horas, pero solo lograron drenar fondos por 2 horas y fue Wallet Connect quien desactivó el programa malicioso. La empresa también pidió a los desarrolladores esperar a la nueva actualización de 11.8 de Ledger Connect Kit, mientras la empresa libera los nuevos lineamientos en GitHub.

La empresa sostuvo que logró detectar la ruta de los hackers y que el monedero utilizado ahora es visible en Chainalysis y Tether, quien congeló los USDT extraídos en el exploit. No obstante, Ledger sugirió realizar las transacciones de extraer fondos, manualmente.

Ledger puntualizó lo siguiente en su cuenta de X:

  • Estamos hablando activamente con clientes cuyos fondos podrían haberse visto afectados y trabajando de manera proactiva para ayudar a esas personas en este momento.
  • Estamos presentando una denuncia y trabajando con las autoridades en la investigación para encontrar al atacante.
  • Estamos estudiando el exploit para evitar futuros ataques. Creemos que la dirección del atacante donde se drenaron los fondos está aquí: 0x658729879fca881d9526480b82ae00efc54b5c2d.

Por su parte, MetaMask sugirió a la comunidad no utilizar dApps, ya que los fondos robados todavía se estarían cuantificando. No obstante, el detective cripto ZachXBT calculó que los fondos extraídos ascenderían a 500,000 dólares.

Ledger enfrenta un segundo hack en un mes

No es la primera ocasión que Ledger sufre un hack. Apenas en noviembre, ZachXBT denunció que hackers crearon una aplicación falsa de Ledger llamada “Ledger Live”, lanzada en la tienda oficial de apps de Microsoft, donde lograron robarse más de 768,000 dólares en Bitcoin (BTC).

Leer más: ¿Cómo proteger tus criptomonedas ante la actual crisis de los exchanges?

En su momento, usuarios acusaron que existen más aplicaciones de Ledger, lo que podría ocasionar que surgan más scams con nombres de Ledger. Algunas de las apps no oficiales de la marca son: Ledger Live Support y Ledger Device Support, mientras que las oficiales son: Ledger Support, Ledger Support.US, Ledger Support France y Ledger Live Specialist Support.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

Eduardo-Venegas-1.jpg
Eduardo Venegas
Soy un periodista con 14 años de experiencia en medios impresos y digitales, especializado en el periodismo de negocios. Estudié en la UNAM. Fui becario, redactor, reportero y editor en medios de negocios en México por 12 años, hasta que en el segundo semestre de 2021 me uní a las filas de BeInCrypto en Español como editor. En mi paso por los medios de negocio, pude conocer sobre el ecosistema de las criptomonedas de forma esporádica durante la gestación de le Ley FinTech en México en...
READ FULL BIO
Patrocinado
Patrocinado