Vie. Abr 19th, 2024

Ledger corrige el fallo crítico que afectaba a aplicaciones descentralizadas. Es seguro utilizar Ledger Connect Kit

Ledger Connect Kit 1.1.8

✍️ 15 diciembre, 2023 – 6:13 👤 Editor: Jakub Motyka

El reciente fallo de seguridad en la librería Ledger Connect Kit que puso en jaque a numerosas aplicaciones descentralizadas (dApps), generando alarma entre usuarios y desarrolladores, ya está corregido. Así lo ha confirmado Ledger a través de sus redes sociales al anunciar la distribución de la actualización de Ledger Connect Kit 1.1.8:

Se ha sabido que este fallo se originó tras un ataque de phishing a un empleado de Ledger, lo que llevó a la filtración de su acceso a NPM (Node Package Manager), una plataforma para la gestión de paquetes de software en Node.js. El atacante aprovechó esta vulnerabilidad para publicar versiones maliciosas de Ledger Connect Kit (versiones 1.1.4, 1.1.5 y 1.1.6) y una versión corrupta de Wallet Connect, orientadas a redirigir a una wallet controlada por el atacante los fondos de los usuarios que interactuaban con estas herramientas en dApps y DeFi​​.

En qué consistía el ataque de seguridad a Ledger que afectaba a las dApps

La vulnerabilidad permitía la inserción de código malicioso en el frontend de una dApp, haciendo posible que los usuarios interactuaran con interfaces alteradas sin darse cuenta. Ledger, conocida por sus hardware wallets, afirmó haber solucionado la brecha de seguridad en menos de 40 minutos, aunque la vulnerabilidad estuvo activa durante un período cercano a las 5 horas.

La empresa está en comunicación con los clientes afectados y trabaja proactivamente para asistirles, además de colaborar con las autoridades policiales para identificar al atacante. Ledger ha invitado a los desarrolladores a verificar si están utilizando la versión más reciente de su librería (v. 1.1.8) y tomar medidas de seguridad adicionales, como revisar la memoria caché en busca de código alterado​​.

Más noticias sobre criptomonedas:

🎁 Nuestro partner te regala 15€ por comprar criptomonedas:

ℹ️ Descargo de responsabilidad: El contenido educativo de este sitio web se ofrece de buena fe y solo con fines de información general. Criptokio prioriza proporcionar información de alta calidad, tomándose el tiempo para investigar y crear contenido informativo para los lectores. Si bien los socios pueden recompensar a la empresa con comisiones por las ubicaciones en los artículos, estas comisiones no influyen en el proceso de creación de contenido imparcial, honesto y útil. Cualquier acción tomada por el lector en base a esta información es estrictamente bajo su propio riesgo.

Jakub Motyka

By Jakub Motyka

Jakub Motyka es un editor y experto en criptomonedas con un perfil profesional en el campo de las finanzas digitales y la tecnología blockchain. Su carrera cripto incluye una amplia experiencia escribiendo y editando contenidos relacionados con el mundo de las criptomonedas, abarcando una amplia gama de temas desde análisis técnico y de mercado hasta desarrollos tecnológicos y tendencias emergentes en la industria.

Related Post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *