-
El hacker pirateรณ a un empleado de Ledger para realizar el ataque.
-
La vulnerabilidad estaba en el cรณdigo de Ledger Connect Kit y fue corregida.
Un pirata informรกtico atacรณ la librerรญa Ledger Connect Kit, utilizada por numerosas aplicaciones descentralizadas para configurar sus apps. El hacker sustituyรณ el cรณdigo original con una versiรณn maliciosa para tener acceso a distintas plataformas, con el objetivo de robar fondos a sus usuarios. Luego de varias horas, desarrolladores de Ledger y otras compaรฑรญas de seguridad solucionaron el problema. Una de las direcciones del atacante fue identificada y congelada por parte del equipo de Tether, emisora de la stablecoin USDT.
Como informรณ Paolo Ardoino, CEO de Tether, la compaรฑรญa ยซacaba de congelar la direcciรณn del atacante de Ledgerยป en la red Ethereum. En el transcurso de 4 horas, el hacker logrรณ reunir en esta direcciรณn 270.481 dรณlares (USD) denominados en mรกs de 100 activos. Al menos 17 transacciones de ETH, USDT, SHIB, BNB, y otros tokens, estuvieron involucradas en el ataque.
Cabe aclarar que Tether solo congelรณ los fondos denominados en USDT, equivalentes a 44.223 USDT. El portafolio vinculado a la direcciรณn congelada posee mรกs de 100 tokens y criptomonedas, que se registran e intercambian en 7 redes distintas como Arbitrum y Optimism.
En Etherscan y otros exploradores, ya se encuentra identificada como direcciรณn maliciosa, por lo que distintos exchanges podrรญan bloquear los fondos que estรกn en poder del hacker o identificarlo si transfiriera dinero a algรบn otro exchange centralizado.
Otra fuente, sin embargo, reporta que la cifra del robo podrรญa ascender a mรกs de USD 460.000 y que el atacante estarรญan cambiando los tokens ERC-20 robados (USD 390.000 del total) a ETH.
Como reportรณ hoy temprano CriptoNoticias, se activรณ una seรฑal de alarma entre desarrolladores, usuarios de criptomonedas y administradores de plataformas y aplicaciones descentralizadas que utilizan la librerรญa de cรณdigo Ledger Connect Kit, luego de que un hacker sustituyera con cรณdigo malicioso las versiones 1.1.4, 1.1.5 y 1.1.6.
Durante el ataque, plataformas como Zapper y SushiSwap estuvieron comprometidas. Otras plataformas como Revoke Cash se dieron de baja mientras se solucionaba el problema. Expertos recomendaron a los usuarios no interactuar con ninguna aplicaciรณn por el riesgo de ser vรญctimas del hacker. Tambiรฉn advirtieron que muchas otras aplicaciones estaban en peligro.
Al cabo de 5 horas aproximadamente, Ledger informรณ que la vulnerabilidad habรญa sido corregida y ofrecieron detalles sobre el suceso. De acuerdo con esta informaciรณn, la versiรณn de Ledger Connect Kit 1.1.8. corrige el error que permitiรณ al atacante comprometer la seguridad de diversas apps y robar fondos a usuarios.