Ledger confirma explotación causada por versión maliciosa de su Connect Kit

SushiSwap y otras plataformas descentralizadas fueron victimas de ataques de front-end como resultado de una versión maliciosa del Ledger Connect Kit. Se estima que se han drenado más de USD $600.000. 

***

• Desarrolladores suenan las alarmas sobre ataque generalizado en DeFi , SushiSwap comprometido
• “No interactúes con NINGUNA dApp hasta nuevo aviso”, aconsejaron los desarrolladores 
• Ledger confirmó que una versión maliciosa de su Connect Kit generó los inconvenientes 
• Las billeteras Ledger y su aplicación de escritorio no se vieron comprometidas

El fabricante de billeteras hardware de criptomonedas Ledger ha identificado un problema en su Connect Kit, por lo que ha emitido una advertencia a los usuarios para que no se conecten a ninguna aplicación descentralizada (dApp).

En medio de numerosas alarmas, el equipo de Ledger confirmó los informes de vulnerabilidad en una publicación en X, en la que admitió que una versión maliciosa del Ledger Connect Kit había sido el causante de los problemas.

“Hemos identificado y eliminado una versión maliciosa del Ledger Connect Kit. Ahora se está publicando una versión genuina para reemplazar el archivo malicioso. No interactúes con ninguna dApp por el momento”, escribió el fabricante.

El equipo de Ledger añadió que sus dispositivos y su aplicación Ledger Live no se vieron comprometidos y que la empresa “mantendrá informados a los usuarios a medida que evolucione la situación“.

🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨

A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.

Your Ledger device and…

— Ledger (@Ledger) December 14, 2023

El conector Ledger es una biblioteca utilizada por muchas DApps y mantenida por Ledger; permite que la billetera de hardware de la marca se conecte con el ecosistema de aplicaciones y finanzas descentralizadas (DeFi).

Desarrolladores suenan las alarmas

En horas de la mañana, el director técnico de SushiSwap, Mathew Lilley, alertó a la comunidad sobre un ataque en el espacio de finanzas descentralizadas que habrían comprometido al propio SushiSwap, así como a las plataformas Zapper, Balancer y RevokeCash.

En particular, las dApps sufrieron explotaciones de front-end, un tipo de ataque en el que los piratas informáticos alteren la interfaz de usuario (UI) de un sitio web o una aplicación. Luego, los actores maliciosos pueden alterar funciones para desviar fondos hacia ellos mismos. Este tipo de ataque no obtiene acceso a las carteras activas de un protocolo.

Lilley detalló que un un conector web3 de uso común se había visto comprometido, lo que permite la inyección de código malicioso que afecta a numerosas dApps. “No interactúes con NINGUNA dApps hasta nuevo aviso”, aconsejó a los usuarios en X tras identificar que el código sospechoso provenía de la página GitHub del proveedor de billeteras Ledger.

“Hemos identificado un problema crítico en el que el conector del libro mayor se ha visto comprometido, lo que podría permitir la inyección de código malicioso que afecta a varias dApps“, escribió el equipo de SushiSwap en un declaración oficial.

Si tienes la página de Sushi abierta y ves un mensaje inesperado de ‘Connect Wallet’ ventana emergente, NO interactúes ni conectes tu billetera.

Más de USD $600.000 drenados 

Otros desarrolladores de criptomonedas se sumaron a las advertencias. Entre ellos, la billetera de navegador MetaMask también acudió a la red social antes conocida como Twitter para instar a los usuarios a mantenerse alejadas de las dApps hasta nuevo aviso.

Según los informes, el ataque solicita a los usuarios que conecten sus billeteras a través de una ventana emergente, que luego activa el drenaje de fondos en criptomonedas. El investigador en cadena ZachXBT estimó que los atacadores ya han aprovechado la vulnerabilidad para robar más de USD $600.000. 

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen editada de Unsplash 

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.