En el mundo de las criptomonedas y la tecnología blockchain, Ledger es conocida por sus carteras de hardware seguras, consideradas una de las formas más seguras de almacenar criptomonedas. Sin embargo, recientemente la empresa fue noticia por un grave incidente de seguridad que afectó a sus sistemas.
Las cryptos en las wallets Ledger parecen estar seguras de nuevo
Un ataque malicioso al Kit de Conexión de Ledger causó un gran revuelo en la empresa de criptomonedas. Los atacantes consiguieron eludir las medidas de seguridad del Kit de Conexión. Esto provocó serias preocupaciones sobre la seguridad de las criptomonedas almacenadas en las wallets de Ledger. El Connect Kit es un componente utilizado para conectar el monedero físico, o hardware wallet de Ledger a aplicaciones externas, como los exchanges.
El ataque al Ledger Connect Kit fue advertido por primera vez por investigadores de seguridad. Descubrieron que los atacantes habían conseguido insertar código malicioso. Este código tendría la capacidad de robar información sensible, como claves privadas y credenciales de inicio de sesión. Esto permitiría a los atacantes acceder a las criptomonedas de las víctimas. Según Ledger, se robaron criptomonedas por valor de unos 484.000 dólares.
Ledger ha informado ahora a sus usuarios a través de una publicación en X (antes Twitter) de que el Connect Kit está a salvo:
«Se ha confirmado que el código malicioso ha sido desactivado por Ledger y WalletConnect. Ahora puedes utilizar con seguridad tu Kit de Conexión de Ledger. Recuerda que siempre animamos a firmar con claridad».
UPDATE: The genuine Ledger Connect Kit 1.1.8 is now fully propagated. Ledger and WalletConnect can confirm that the malicious code was deactivated. You are now safe to use your Ledger Connect Kit. Reminder that that we always encourage clear signing.
— Ledger (@Ledger) December 14, 2023
El CEO de Ledger toma medidas
En respuesta al ataque, Ledger publicó un comunicado en su blog oficial. El mensaje, firmado por el presidente y consejero delegado de Ledger, Pascal Gauthier, reconocía la brecha de seguridad y pedía disculpas a los clientes afectados. Gauthier subrayó que la empresa había tomado medidas inmediatas para solucionar la vulnerabilidad y evitar daños mayores. Además, declaró que la empresa estaba trabajando con las fuerzas del orden para localizar a los autores y hacerles rendir cuentas.
La declaración también destacaba el compromiso de Ledger de mejorar continuamente la seguridad de sus productos e invertir en tecnologías para evitar incidentes de este tipo en el futuro.
