Hechos clave:
-
El hacker pirateó a un empleado de Ledger para realizar el ataque.
-
La vulnerabilidad estaba en el código de Ledger Connect Kit y fue corregida.
Un pirata informático atacó la librerÃa Ledger Connect Kit, utilizada por numerosas aplicaciones descentralizadas para configurar sus apps. El hacker sustituyó el código original con una versión maliciosa para tener acceso a distintas plataformas, con el objetivo de robar fondos a sus usuarios. Luego de varias horas, desarrolladores de Ledger y otras compañÃas de seguridad solucionaron el problema. Una de las direcciones del atacante fue identificada y congelada por parte del equipo de Tether, emisora de la stablecoin USDT.
Como informó Paolo Ardoino, CEO de Tether, la compañÃa «acaba de congelar la dirección del atacante de Ledger» en la red Ethereum. En el transcurso de 4 horas, el hacker logró reunir en esta dirección 270.481 dólares (USD) denominados en más de 100 activos. Al menos 17 transacciones de ETH, USDT, SHIB, BNB, y otros tokens, estuvieron involucradas en el ataque.
Cabe aclarar que Tether solo congeló los fondos denominados en USDT, equivalentes a 44.223 USDT. El portafolio vinculado a la dirección congelada posee más de 100 tokens y criptomonedas, que se registran e intercambian en 7 redes distintas como Arbitrum y Optimism.
En Etherscan y otros exploradores, ya se encuentra identificada como dirección maliciosa, por lo que distintos exchanges podrÃan bloquear los fondos que están en poder del hacker o identificarlo si transfiriera dinero a algún otro exchange centralizado.
Otra fuente, sin embargo, reporta que la cifra del robo podrÃa ascender a más de USD 460.000 y que el atacante estarÃan cambiando los tokens ERC-20 robados (USD 390.000 del total) a ETH.
Como reportó hoy temprano CriptoNoticias, se activó una señal de alarma entre desarrolladores, usuarios de criptomonedas y administradores de plataformas y aplicaciones descentralizadas que utilizan la librerÃa de código Ledger Connect Kit, luego de que un hacker sustituyera con código malicioso las versiones 1.1.4, 1.1.5 y 1.1.6.
Durante el ataque, plataformas como Zapper y SushiSwap estuvieron comprometidas. Otras plataformas como Revoke Cash se dieron de baja mientras se solucionaba el problema. Expertos recomendaron a los usuarios no interactuar con ninguna aplicación por el riesgo de ser vÃctimas del hacker. También advirtieron que muchas otras aplicaciones estaban en peligro.
Al cabo de 5 horas aproximadamente, Ledger informó que la vulnerabilidad habÃa sido corregida y ofrecieron detalles sobre el suceso. De acuerdo con esta información, la versión de Ledger Connect Kit 1.1.8. corrige el error que permitió al atacante comprometer la seguridad de diversas apps y robar fondos a usuarios.