Foto: Ruslan Ivantsov / Shutterstock.com
La semana pasada, Ledger, el conocido fabricante de monederos de hardware, estuvo en el punto de mira del criptoterrorismo tras un grave incidente de seguridad que se saldó con el robo de importantes cantidades de activos digitales. Tras el polémico robo, Ledger promete ahora que la empresa reembolsará el dinero a todos los afectados. Además, la empresa está ideando una solución para el futuro.
Robo de crypto por valor de $600.000
El jueves pasado, se reveló que una versión maliciosa de Ledger Connect Kit, un componente que permite a los usuarios de los hardware wallets de Ledger conectarse a una variedad de aplicaciones descentralizadas (dApps), había estado en línea por un tiempo.
Gracias a un código malicioso, los atacantes consiguieron acceder a las criptomonedas de clientes desprevenidos de Ledger que empezaron a utilizar el Connect Kit sin sospechar nada.
A primera hora de hoy, Ledger anunció en la plataforma de medios sociales X que los hackers habían capturado criptomonedas por valor de unos $600.000. Además, la empresa anunció que indemnizará íntegramente a todas las víctimas, incluidas las que no son clientes de Ledger.
We are 100% focused on following up to last week’s security incident, making sure incidents like this are prevented in the future, and that the ecosystem remains safe.
We are aware of approximately $600k in assets impacted, stolen from users blind signing on EVM DApps.
Ledger…
— Ledger (@Ledger) December 20, 2023
Ledger afirma que ya se ha puesto en contacto con muchos usuarios y está trabajando activamente con ellos en los detalles. Según se informa, el proceso de reembolso se completará antes de finales de febrero.
Crypto clear signing
Ledger se ha enfrentado a numerosas críticas gracias al incidente, anunciando medidas para reducir drásticamente las pérdidas en este tipo de ataques.
De hecho, Ledger promete dejar de permitir la «blind signing» a partir de junio del año que viene. La firma ciega se refiere al proceso por el cual un dispositivo reconoce una transacción sin conocer todos los detalles de la misma.
En colaboración con el ecosistema de dApps, Ledger planea permitir la llamada «clear signing«. Esto permitirá a los usuarios comprobar todos los detalles de una transacción en sus dispositivos Ledger antes de firmarla. Esto aumenta la transparencia y permite a los usuarios tener un control total sobre las transacciones que aprueban.
Los ataques frontales han sido habituales y seguirán afectando a nuestro ecosistema. La única contramedida infalible contra este tipo de ataques es verificar siempre lo que estás autorizando en tu dispositivo», explica Ledger en X. «Esto sólo es posible con Clear Signing: esto significa que puedes ver y verificar exactamente lo que estás firmando en una pantalla segura», añade.