Ledger corrige el fallo crítico que afectaba a aplicaciones descentralizadas. Es seguro utilizar Ledger Connect Kit

Ledger Connect Kit 1.1.8

✍️ 15 diciembre, 2023 - 6:13 👤 Editor: Jakub Motyka

El reciente fallo de seguridad en la librería Ledger Connect Kit que puso en jaque a numerosas aplicaciones descentralizadas (dApps), generando alarma entre usuarios y desarrolladores, ya está corregido. Así lo ha confirmado Ledger a través de sus redes sociales al anunciar la distribución de la actualización de Ledger Connect Kit 1.1.8:


Se ha sabido que este fallo se originó tras un ataque de phishing a un empleado de Ledger, lo que llevó a la filtración de su acceso a NPM (Node Package Manager), una plataforma para la gestión de paquetes de software en Node.js. El atacante aprovechó esta vulnerabilidad para publicar versiones maliciosas de Ledger Connect Kit (versiones 1.1.4, 1.1.5 y 1.1.6) y una versión corrupta de Wallet Connect, orientadas a redirigir a una wallet controlada por el atacante los fondos de los usuarios que interactuaban con estas herramientas en dApps y DeFi​​.

En qué consistía el ataque de seguridad a Ledger que afectaba a las dApps

La vulnerabilidad permitía la inserción de código malicioso en el frontend de una dApp, haciendo posible que los usuarios interactuaran con interfaces alteradas sin darse cuenta. Ledger, conocida por sus hardware wallets, afirmó haber solucionado la brecha de seguridad en menos de 40 minutos, aunque la vulnerabilidad estuvo activa durante un período cercano a las 5 horas.

La empresa está en comunicación con los clientes afectados y trabaja proactivamente para asistirles, además de colaborar con las autoridades policiales para identificar al atacante. Ledger ha invitado a los desarrolladores a verificar si están utilizando la versión más reciente de su librería (v. 1.1.8) y tomar medidas de seguridad adicionales, como revisar la memoria caché en busca de código alterado​​.

Más noticias sobre criptomonedas:

🎁 Nuestro partner te regala 15€ por comprar criptomonedas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Etiquetas

Argentina Axie Infinity (AXS) Ballenas Binance (BNB) Bit2Me (B2M) Bitcoin (BTC) Bitcoin ETF Bone ShibaSwap (BONE) Bonk (BONK) Cardano (ADA) Changpeng Zhao (CZ) ChatGPT Coinbase Declaración de la Renta Dogecoin (DOGE) Elon Musk España Estados Unidos Estafas Ethereum (ETH) Google Hackers Halving India Kucoin Leyes MetaMask Minería NFT OpenAI PancakeSwap (CAKE) Polygon (MATIC) PR Sam Altman SEC Shiba Inu (SHIB) Solana (SOL) Stablecoins Terra Classic (LUNC) Trezor Uniswap (UNI) USD Tether (USDT) Vitalik Buterin Web3 Worldcoin (WLD)

Sobre nosotros

Criptokio.com es una web sobre Bitcoin, altcoins, blockchain y mundo crypto en general fundada en 2021. Encuentra las últimas noticias sobre criptomonedas, los mejores tutoriales y, si nos quieres conocer mejor, echa un vistazo a nuestra página de Sobre nosotros.

Disclaimer

El contenido es solo para fines informativos y puede incluir la opinión personal del autor, y no refleja necesariamente la opinión de Criptokio.com. Todas las inversiones financieras, incluidas las criptomonedas, conllevan un riesgo significativo, así que siempre haga una investigación completa antes de invertir. Nunca invierta dinero que no pueda permitirse perder; el autor o la publicación no tienen ninguna responsabilidad por sus pérdidas o ganancias financieras.

Síguenos

Síguenos en Google News