Este jueves se produjo un ataque sensible en contra de la billetera Ledger, el cual afectaría a todo el ecosistema de Ethereum. Los piratas informáticos habrían perpetrado un ataque de cadena de suministro. El mismo consiste en vulnerar el enlace de las billeteras de hardware con las aplicaciones.
Por ahora, los investigadores y desarrolladores piden a las personas que se abstengan de utilizar los protocolos descentralizados para evitar sufrir drenaje de sus fondos. Las noticias de un código malicioso comenzaron a fluir desde tempranas horas del día en las redes sociales. El código estaría alojado en las bibliotecas de software de ConnectKit de Ledger.
Según firmas de seguridad, hasta ahora las pérdidas de fondos de los usuarios son mínimas, con menos de $150.000 dólares. Sin embargo, hacen el llamado a las personas para que dejen de usar los protocolos antes de que se resuelva la brecha. La compañía de ciberseguridad BlockAid afirma que los usuarios de Ledger no corren ningún riesgo siempre y cuando se abstengan de hacer movimientos de fondos.
Los expertos afirman que el ataque podría paralizar todo el universo de las finanzas descentralizadas de la EVM. El cofundador de la citada firma de seguridad, Ido Ben-Natan, asegura que el daño podría ser mucho más severo, dado que muchos sitios están afectados.
Aplicaciones de Ethereum inseguras en este momento
El hecho de que las aplicaciones de Ethereum estén bajo este ataque convierte a la red en un peligro para los usuarios. Como ya se dijo, esto corresponde a los usuarios que se mantengan comerciando en la EVM. Por otro lado, SushiSwap también anunció problemas críticos con la conexión de la red.
En una publicación en X, la firma alerta de que la brecha «podría permitir la inyección de códigos maliciosos que afecten a varias dApps». Asimismo, piden a los usuarios que estén atentos. Por ejemplo, si ven una ventana emergente que les pide conectar la cartera, no lo hagan. «Por su seguridad, absténgase de interactuar con cualquier dApp hasta nuevo aviso. Estén atentos a las actualizaciones», apuntan.
Otros protocolos incluso dieron un paso más allá y se declararon offline para evitar que los usuarios puedan caer en algún truco de los atacantes. De igual manera, el proveedor de carteras, MetaMask, también confirmó que fue afectada por el código malicioso de los piratas informáticos.
Para entender del contexto, el blanco del ataque, el conector de librerías de Ledger, permite la interacción de los fondos de los usuarios de la cartera de hardware con algunas Dapps de la red de Ethereum.
Por ahora, la recomendación es seguir las actualizaciones de las cuentas oficiales de redes sociales de BlockAid y Ledger.
¿Quieres estar siempre actualizado en el mundo de las criptomonedas? ¡Suscríbete ahora al canal de WhatsApp de CriptoTendencia! Aquí recibirás al instante la información más relevante sobre Bitcoin, Altcoins, DeFi, NFTs, Blockchain y el Metaverso.
