Ledger, el favorito para proteger tus criptomonedas, se ve afectado por un hackeo inesperado

Un incidente de seguridad de gran envergadura ha sacudido las bases de la renombrada empresa Ledger este 2023. Esta compañía, que se había establecido como un faro de confiabilidad en el mundo de las criptomonedas y la seguridad, ha experimentado una serie de desafíos que la han puesto a prueba.

Después de lidiar con la controversia que rodeó a Ledger Recover, Ledger se enfrenta ahora a una situación aún más preocupante. Sus sistemas, que son el núcleo de su reputación en el campo de la seguridad cripto, han sido comprometidos por una brecha de seguridad que estuvo abierta durante dos horas cruciales.

La propia empresa ha emitido una declaración oficial reconociendo este alarmante incidente. Según los informes, el pasado 14 de diciembre, un exploit aprovechó una vulnerabilidad en el Ledger Connect Kit.

Este kit es una librería de Javascript diseñada para facilitar la interconexión entre sitios web y las carteras de Ledger, lo que lo convierte en un componente esencial para la operación segura de los activos digitales.

El resultado de esta violación de seguridad no se limita a un mero contratiempo. Se estima que cientos de miles de dólares en criptomonedas se vieron comprometidos durante las dos horas en las que la brecha estuvo activa.

Este incidente sin duda saca a la luz la urgente necesidad de reevaluar y fortalecer la infraestructura de seguridad en el ecosistema cripto, incluso para los nombres más destacados de la industria.

El ataque cibernético ha tenido un impacto en terceras partes que utilizaban este conjunto de herramientas para sincronizarse, mientras que los monederos fríos han salido indemnes.

De acuerdo con la explicación proporcionada por Ledger, la industria se ha unido para contrarrestar este ataque y congelar los fondos robados que se vieron afectados.

El monto total robado aún es desconocido en este momento

La magnitud del impacto en las aplicaciones descentralizadas todavía no se ha aclarado por completo. Algunas empresas, como Blockaid, informan que han sufrido pérdidas por un valor mínimo de 150,000 dólares en criptomonedas.

Por otro lado, según el relato de ZachXBT, las pérdidas podrían ascender a unos 610,000 dólares. La cifra puede variar significativamente dependiendo del usuario afectado.

A pesar de que Ledger no ha proporcionado detalles específicos sobre las criptomonedas afectadas, afirman que el exploit estuvo activo durante menos de dos horas, un período de tiempo breve pero suficiente para que se sustrajera una cantidad considerable de activos digitales.

La descentralización plantea un desafío significativo en el mundo de las criptomonedas: la amenaza constante de hackeos

Esto es una realidad que debemos aceptar como una desventaja inherente a los sistemas descentralizados. La razón detrás de esto se encuentra en la diversidad de servicios y aplicaciones de terceros que forman parte de este ecosistema.

No todos ellos pasan por rigurosas auditorías y pruebas antes de su implementación. Esta situación se debe, en gran medida, a limitaciones de recursos y a la complejidad de la red descentralizada.

El punto de partida de este incidente fue el engaño a un empleado a través de una técnica comúnmente utilizada en el mundo cibernético: el phishing. Los atacantes lograron infiltrarse en los sistemas internos de la empresa al engañar a un ex-empleado que aún tenía acceso a ciertas características críticas.

Este es precisamente el escenario que se desarrolló recientemente en el caso de Ledger, tal como lo ha descrito la propia compañía.

El exploit se materializó cuando los atacantes lograron subir un archivo malicioso a la herramienta interna de Ledger encargada de controlar el código Javascript entre aplicaciones.

Una vez que se detectó esta amenaza, se actuó con rapidez y se desactivó el código malicioso, además de actualizar las herramientas pertinentes, aunque no sin antes transcurrir 40 minutos de tensión.

Un diminuto 1% que arroja una sombra sobre todo el esfuerzo invertido

Ledger, en su intento de atenuar el impacto, califica este suceso como un lamentable episodio aislado. La empresa destaca que en el 99% de sus procesos internos, no existe la posibilidad de que una sola persona introduzca código en sus sistemas.

En cambio, cada modificación debe superar minuciosas evaluaciones por parte de múltiples equipos y rigurosos controles de seguridad. Sin embargo, Ledger reconoce la imperativa necesidad de elevar aún más sus estándares de seguridad para prevenir futuros inconvenientes.

En un gesto de responsabilidad, Ledger ha iniciado una estrecha colaboración con las autoridades para llevar a cabo una exhaustiva investigación sobre este asunto. Además, la empresa se compromete incansablemente a lograr la recuperación y devolución de los activos financieros robados a sus legítimos propietarios.