El mundo de las finanzas descentralizadas (DeFi) ha estado en alerta máxima después de la advertencia emitida por Matthew Lilley, CTO de SushiSwap, sobre una posible en las dApps debido a un conector web3 comprometido. Hace apenas minutos, Ledger ha reconocido la vulnerabilidad y ha corregido el problema, aunque aún se desconoce cuál es el monto que ha sido drenado de las distintas aplicaciones descentralizadas afectadas.
Esta alerta generó preocupación entre los usuarios y líderes del ecosistema DeFi, sembrando incertidumbre sobre la seguridad en múltiples plataformas.
Ledger, conocido por sus hardware wallets, ha emitido también una declaración crucial.
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
La empresa identificó y eliminó una versión maliciosa de su kit de conexión, respondiendo a las preocupaciones de seguridad.
En un tweet, anunciaron que están desplegando una versión genuina para reemplazar el archivo comprometido, brindando alivio a los usuarios preocupados.
Ledger también recomendó a los usuarios que se abstengan de interactuar con cualquier dApp por el momento como medida preventiva mientras trabajan en la solución completa.
No obstante, tranquilizaron a los usuarios al afirmar que sus dispositivos Ledger y Ledger Live no se vieron comprometidos por este incidente, proporcionando cierta seguridad a quienes confían en estos monederos hardware para resguardar sus activos digitales.
En un reciente anuncio, Metamask también afirmó haberse vista afectada por el hackeo e instó a sus usuarios a actualizar a la última versión para poder operar con tranquilidad.
📢🦊 Update: The recent hack affects all users, not just @Ledger users.
We’ve deployed a fix for MetaMask Portfolio. Users on the latest version v2.121.0 will be able to transact again & will be updated automatically. If you’re not on this version, please refresh your site data. pic.twitter.com/QzV1vcwTtT
— MetaMask 🦊🫰 (@MetaMask) December 14, 2023
Esta acción rápida de Ledger llega después de la advertencia emitida por Lilley de Sushiswap
El CTO de SushiSwap, alertó a los usuarios sobre el posible riesgo de inyección de código malicioso en numerosas dApps a través de un conector web3 comprometido.
🚨🚨🚨 RED ALERT 🚨🚨🚨:
Do not interact with ANY dApps until further notice. It appears that a commonly used web3 connector has been compromised which allows for injection of malicious code affecting numerous dApps.
— I'm Software 🦇🔊 (@MatthewLilley) December 14, 2023
Se mencionó que el código sospechoso provenía de la página de GitHub de Ledger, lo que generó una preocupación más amplia en la comunidad DeFi.
La reacción inmediata de Ledger al identificar y eliminar la versión comprometida refuerza su compromiso con la seguridad de los usuarios.
Esta medida coincide con los esfuerzos de la industria DeFi para salvaguardar los fondos de los usuarios y restaurar la confianza en un ecosistema en evolución.
A pesar de las acciones tomadas por Ledger, es esencial que los usuarios continúen siendo cautelosos y sigan las recomendaciones de seguridad emitidas por los proveedores de servicios DeFi, ya que la resolución completa de esta situación aún está en curso.
