Se advierte a los usuarios de aplicaciones world wide web criptográficas que eviten las plataformas hasta que se lleven a cabo las investigaciones sobre un posible incidente de ciberseguridad que afecte a la billetera de hardware Ledger.
El jueves por la mañana se compartieron en las redes sociales avisos de lo que se cree que es un código malicioso, que se encontró en las bibliotecas de software program para ConnectKit de Ledger, que conecta aplicaciones blockchain con dispositivos Ledger.
BlockAid, la empresa de ciberseguridad centrada en Web3, dijo a Blockworks que hasta ahora se han perdido al menos 150.000 dólares como resultado del código malicioso introducido en sitios world wide web en producción.
Los usuarios del libro mayor no corren riesgo si se abstienen de realizar transacciones, afirmó la empresa.
«No es explotable con aprobaciones previas», dijo el director ejecutivo Ido Ben-Natan a Blockworks, señalando que «muchos sitios website todavía están afectados y los usuarios están siendo afectados», por lo que el daño puede ser más grave.
El intercambio descentralizado SushiSwap desconectó su aplicación world-wide-web front-finish poco después de las advertencias.
«Hemos identificado un problema crítico: el conector del libro mayor se ha visto comprometido, lo que podría permitir la inyección de código malicioso que afecte a varias dApps», publicó SushiSwap.
“Si tiene la página de Sushi abierta y ve una ventana emergente inesperada ‘Conectar billetera’, NO interactúe ni conecte su billetera. Estamos trabajando activamente para eliminar el conector de la billetera contable. Por su seguridad, absténgase de interactuar con cualquier dApp hasta nuevo aviso. Estén atentos a las actualizaciones”.
Revoke.funds, un servicio que permite a los usuarios de criptomonedas recuperar los poderes de firma de transacciones otorgados anteriormente a las aplicaciones World wide web3, también desconectó su interfaz para evitar que los usuarios sean engañados.
«Revoke.funds se ve específicamente afectado, así que no interactúes con él», dijo Ben-Natan.
Blockworks se comunicó con Ledger para obtener más información. La cuenta oficial X de Ledger confirmó el posible vector de ataque y dijo que la compañía había eliminado el código malicioso.
Por ahora, se recomienda a los usuarios que se mantengan alejados de las aplicaciones front-conclusion para plataformas criptográficas.
Los primeros indicios son que no se pueden robar fondos directamente de los dispositivos Ledger si no se toman más medidas.
Aún así, por precaución, es mejor evitar por completo las aplicaciones web criptográficas, dijeron los expertos.
Las aplicaciones website entrance-conclusion pueden mostrar transacciones maliciosas para firmar que, cuando se confirman, podrían provocar la pérdida de fondos incluso para aquellos que no utilizan dispositivos Ledger.
Esta es una historia en desarrollo y se actualizará.
Actualizado el 14 de diciembre de 2023 a las 8:34 y 8:53 am ET con contexto de Ledger y BlockAid.
No se pierda la próxima gran historia: únase a nuestro boletín diario gratuito.
