Varias aplicaciones basadas en Ethereum, incluidas Zapper, Sushiswap, Phantom, Balancer y Revoke.cash , se vieron comprometidas la madrugada del jueves debido a una violación de seguridad de Ledger . Ledger, el fabricante de billeteras de hardware criptográfico con sede en París, dijo que había solucionado el código malicioso a las 13:35 UTC; la compañía también advirtió a los usuarios que "borren las transacciones", una forma de asegurarse de que están interactuando directamente con el sitio web de la compañía y software.
Aún no se sabe cuántas aplicaciones descentralizadas (dapps) se vieron afectadas o cuánto dinero se perdió. Informes anecdóticos en las redes sociales sugieren que el exploit está muy extendido. Blockaid, una empresa de seguridad blockchain, dijo que se habían perdido más de 150.000 dólares en criptomonedas debido a este "ataque a la cadena de suministro" único al Connect Kit de Ledger, que se implementa en todo el ecosistema de finanzas descentralizadas (DeFi).
Este es un extracto del boletín The Node, un resumen diario de las noticias criptográficas más importantes en CoinDesk y más allá. Puede suscribirse para recibir el boletín completo aquí .
"No interactúes con NINGUNA dApp hasta nuevo aviso", escribió el director de tecnología de SUSHI , Matthew Lilley, en X/Twitter, una de las primeras personas en reconocer el ataque. "Parece que un conector Web3 de uso común se ha visto comprometido, lo que permite la inyección de código malicioso que afecta a numerosas dApps".
Los hacks son algo común en el sector de las criptomonedas, especialmente en el mundo libre de las finanzas descentralizadas (DeFi), donde el software financiero se implementa con frecuencia sin el nivel adecuado de auditoría y pruebas, y es utilizado por personas sin el conocimiento para realizar la debida diligencia. . Las entidades centralizadas, también conocidas como empresas, como Ledger, también son objetivos comunes de ataques.
Este tipo de infracciones son una mancha en la industria y afectan no solo a personas y proyectos reales, sino también a la reputación de las criptomonedas. El pionero de Internet y experto en seguridad Steve Gibson se mantiene al día con la letanía de hackeos de criptomonedas en el popular podcast “Security Now”, que presenta junto con la leyenda de la tecnología Leo Laporte, y recientemente dijo que cualquier industria donde haya un recuento de los mayores Los hacks deben tratarse con extremo escepticismo.
Aún así, a veces hay un lado positivo en los exploits criptográficos. Estos eventos, por ennegrecidos que sean, también pueden ser momentos de ligereza y una oportunidad para que los profesionales criptográficos experimentados muestren sus habilidades y los beneficios incorporados de blockchain. La mayoría de las transacciones criptográficas no se pueden revertir, pero los atacantes pueden terminar en un callejón sin salida al tratar de capitalizar sus ganancias mal habidas .
Tether, el mayor emisor de monedas estables, por ejemplo, anunció que congeló la dirección del explorador horas después del hack, lo que habla de la capacidad de los detectives en cadena pararastrear y presionar a los atacantes.
Entonces, ¿es demasiado pronto para reírse de ello? La semana pasada, CoinDesk incluyó al director ejecutivo de Ledger, Pascal Gauthier , y a varios de los protocolos DeFi afectados en su lista anual de los más influyentes ; tal vez podamos reírnos del momento desfavorable. Pero eso es lo que sucede ante el público en el desarrollo de código abierto: incluso los peores momentos pueden contener lecciones valiosas para todos . En las redes sociales, la violación se ha convertido en una ocasión para bromear, condenar y aprender:
