Recientemente, un ataque a la cadena de suministro tuvo como objetivo al proveedor líder de billeteras de criptomonedas, Ledger, comprometiendo sus servicios front-end mediante la introducción de código malicioso. Esta violación resultó en la pérdida de criptoactivos valorados en cientos de miles, lo que afectó hasta el momento a varios protocolos y usuarios descentralizados.
Los piratas informáticos robaron casi 484.000 dólares de Ledger
Los piratas informáticos robaron 484.000 dólares al incorporar código dañino en la biblioteca Github de Connect Kit, un destacado software blockchain administrado por la empresa de billeteras criptográficas Ledger. Esta infiltración ha afectado a numerosos protocolos clave de finanzas descentralizadas (DeFi) que dependen de la biblioteca. Se advierte a los usuarios que se abstengan de utilizar aplicaciones descentralizadas (dApps) hasta que estos sistemas reciban actualizaciones. Se violaron las interfaces de varias aplicaciones descentralizadas (DApps) que utilizan el conector de Ledger, como Zapper, SushiSwap, Phantom, Balancer y Revoke.cash. Aproximadamente tres horas después de la detección de este incidente de seguridad, Ledger anunció que la versión del archivo comprometido había sido sustituida por la versión auténtica alrededor de la 1:35 p.m. UTC. Para cuando Ledger respondió, el hacker ya había desviado más de $484,000 en criptomonedas. según lo informado por Lookonchain. El perpetrador transfirió 4.334 Ethereum a Angel Drainer, que actualmente posee alrededor de $363 mil en criptoactivos. Mientras tanto, Tether ha congelado la capacidad de la cuenta para transferir 44.000 dólares en USDT, dejando aproximadamente 412.000 dólares en STETH, USDC y otros activos digitales. La reciente violación de seguridad también afectó a los usuarios de MetaMask. El proveedor de billetera ha implementado una actualización correctiva para su plataforma. Anunciaron que los usuarios con la versión más reciente, v2.121.0, ahora deberían poder realizar transacciones con normalidad y recibirán actualizaciones automáticamente. MetaMask recomienda a los usuarios que no tengan esta versión que actualicen los datos de su sitio para garantizar la seguridad y la funcionalidad.
Los usuarios todavía están en riesgo
A pesar de que Ledger actualizó su propio código, Ido Ben-Natan, director ejecutivo de la empresa de seguridad blockchain Blockaid, dijo que «muchos sitios web siguen siendo vulnerables y los usuarios continúan enfrentando riesgos». Para eliminar completamente el riesgo, cada protocolo que utilice el Connect Kit de Ledger debe actualizar manualmente su versión de biblioteca. Mientras tanto, ciertos protocolos, en particular revoke.cash, que sirve para revocar permisos de los protocolos DeFi, siguen expuestos. Ben-Natan advirtió: “Revoke.cash, en particular, es susceptible, por lo que es aconsejable no interactuar con él. Solo en las últimas dos horas, cientos de miles de dólares se han visto afectados”. Este año ha sido testigo de una alta frecuencia de ataques relacionados con DeFi, con un robo masivo de 300 millones de dólares solo en julio debido a exploits dirigidos a Curve Finance y Multichain. Después de este tipo de violaciones de seguridad, los usuarios suelen recurrir a sitios web como revoke.cash para revocar permisos de los protocolos afectados. En este caso, el impacto ha afectado principalmente al front-end de los sitios web, en lugar de a las billeteras activas. Como resultado, los usuarios de revoke.cash encontrarán un mensaje para vincular sus billeteras a un drenaje de tokens malicioso, ampliando así el alcance potencial del hack para abarcar todos los activos dentro de la billetera de un usuario.
