Explosión de Ledger drenó $484,000 y trastocó DeFi; exempleado vinculado a código malicioso

Piratas informáticosrobó $484,000El jueves, tras insertar código malicioso en la biblioteca de Github de Connect Kit, un software de blockchain ampliamente utilizado y mantenido por Ledger, la empresa de monederos de Cripto . Varios protocolos importantes de Finanzas descentralizadas (DeFi) que utilizan la biblioteca se han visto afectados, y se ha advertido a los usuarios que eviten por completo el uso de aplicaciones descentralizadas (dApps) hasta que se actualicen.

El Connect Kit de Ledger es un fragmento de código que permite que los protocolos DeFi se conecten a monederos físicos de Cripto . El exploit podría afectar el front-end de todos los protocolos que utilizan el Connect Kit, como SUSHI, Lido, Metamask y Coinbase.

En una publicación de X del jueves que abordó el incidente, Ledger confirmó que un empleado había sido blanco de un "ataque de phishing", después de lo cual el atacante "publicó una versión maliciosa del Ledger Connect Kit".

Sigue leyendo: Explotación de Ledger pone en peligro DeFi; SUSHI advierte: "No interactúe con ninguna dApp"

Un portavoz de Ledger le dijo a CoinDesk que "identificó y eliminó una versión maliciosa del Ledger Connect Kit", y la compañía dijo en su publicación en X que "el período en el que se drenaron los fondos se limitó a un período de menos de dos horas".

Aunque Ledger ha actualizado su propio código, Ido Ben-Natan, director ejecutivo de la empresa de seguridad blockchain Blockaid, declaró a CoinDesk en un mensaje de Telegram que «muchos sitios web siguen afectados y los usuarios se ven afectados». Para mitigar completamente el riesgo, todos los protocolos que utilizan el Kit de Conexión de Ledger deben actualizar manualmente su versión de la biblioteca. Mientras tanto, varios protocolos siguen en riesgo, en concreto revocar efectivo, que es un servicio que se utiliza para eliminar permisos de los protocolos DeFi.

"Revoke.cash se ve afectado específicamente, así que no interactúen con él", añadió Ben-Natan. "El número de fondos afectados asciende a cientos de miles de dólares en las últimas dos horas".

Los ataques relacionados con DeFi han sido frecuentes durante este año ySe robaron 303 millones de dólares Solo en julio, tras los ataques a Curve Finanzas y Multichain. Tras los ataques, los usuarios suelen usar sitios web como revoke.cash para eliminar los permisos de los protocolos afectados.

En este caso, sin embargo, como el front-end de los sitios web se ha visto afectado en lugar de las billeteras HOT , se solicitará a los usuarios de revoke.cash que conecten sus billeteras a un drenador de tokens malicioso, ampliando así el alcance del ataque a cualquier cosa en la billetera de un usuario.

MetaMaskanunciadoque había implementado una solución para eliminar el código malicioso dos horas después de que ocurrió el ataque.

La naturaleza del exploit enfatiza la naturaleza frágil de las aplicaciones descentralizadas; como los protocolos utilizan código de varios proveedores de software como Ledger, existen numerosos puntos de falla a lo largo de la cadena de suministro que, en última instancia, pueden afectar a los usuarios.

Ledger ya ha sido víctima de problemas de seguridad. En 2020, suSe filtró toda la base de datos de clientes, lo que generó temores de intercambio de tarjetas SIM y ataques de invasión de hogares. También se enfrentócontroversia el año pasadodespués de que una actualización de software revelara discrepancias entre la seguridad de su hardware y la forma en que se comercializaba a los usuarios.