Deprecated: str_contains(): Passing null to parameter #1 ($haystack) of type string is deprecated in /var/www/html/wp-includes/shortcodes.php on line 246
Hechos clave:
Un pirata informático atacó la librería Ledger Connect Kit, utilizada por numerosas aplicaciones descentralizadas para configurar sus apps. El hacker sustituyó el código original con una versión maliciosa para tener acceso a distintas plataformas, con el objetivo de robar fondos a sus usuarios. Luego de varias horas, desarrolladores de Ledger y otras compañías de seguridad solucionaron el problema. Una de las direcciones del atacante fue identificada y congelada por parte del equipo de Tether, emisora de la stablecoin USDT.
Como informó Paolo Ardoino, CEO de Tether, la compañía «acaba de congelar la dirección del atacante de Ledger» en la red Ethereum. En el transcurso de 4 horas, el hacker logró reunir en esta dirección 253.273,12 dólares (USD) denominados en más de 100 activos. Al menos 16 transacciones de ETH, USDT, SHIB, BNB, y otros tokens, estuvieron involucradas en el ataque.
Cabe aclarar que Tether solo congeló los fondos denominados en USDT, equivalentes a 44.223 USDT. El portafolio vinculado a la dirección congelada posee más de 100 tokens y criptomonedas, que se registran e intercambian en 7 redes distintas como Arbitrum y Optimism.
En Etherscan y otros exploradores, ya se encuentra identificada como dirección maliciosa, por lo que distintos exchanges podrían bloquear los fondos que están en poder del hacker o identificarlo si transfiriera dinero a algún otro exchange centralizado.
Como reportó hoy temprano CriptoNoticias, se activó una señal de alarma entre desarrolladores, usuarios de criptomonedas y administradores de plataformas y aplicaciones descentralizadas que utilizan la librería de código Ledger Connect Kit, luego de que un hacker sustituyera con código malicioso las versiones 1.1.4, 1.1.5 y 1.1.6.
La dirección del atacante de Ledger posee fondos en múltiples monedas. Fuente. Arkham.
Durante el ataque, plataformas como Zapper y SushiSwap estuvieron comprometidas. Otras plataformas como Revoke Cash se dieron de baja mientras se solucionaba el problema. Expertos recomendaron a los usuarios no interactuar con ninguna aplicación por el riesgo de ser víctimas del hacker. También advirtieron que muchas otras aplicaciones estaban en peligro.
Al cabo de 5 horas aproximadamente, Ledger informó que la vulnerabilidad había sido corregida y ofrecieron detalles sobre el suceso. De acuerdo con esta información, la versión de Ledger Connect Kit 1.1.8. corrige el error que permitió al atacante comprometer la seguridad de diversas apps y robar fondos a usuarios.
