Ledger es un proveedor líder de carteras criptográficas.Marlene Awaad—Bloomberg vía Getty Illustrations or photos
Han pasado semanas desde que el mundo de las criptomonedas sufrió un escándalo importante, lo que significa que probablemente estábamos atrasados. Y efectivamente, el jueves trajo otro momento en el que «tienes que estar bromeando» cuando los piratas informáticos comprometieron el software package utilizado para conectar dispositivos de components Ledger a una variedad de aplicaciones descentralizadas. Esto sería más o menos equivalente a utilizar un servicio Website2 como Facebook o Google para iniciar sesión en un sitio web y luego descubrir que el código de inicio de sesión estaba comprometido y que los piratas informáticos podrían robar los datos de su cuenta.
La debacle duró poco, ya que Ledger publicó una actualización de su computer software unas cinco horas después, aunque la gente de ciberseguridad advierte a las personas que tengan cuidado al interactuar con las aplicaciones por ahora. Según se informa, el hacker extrajo más de 500.000 dólares de varias carteras, aunque, en una señal de que la industria de la criptografía en su conjunto se está comportando de forma más responsable, el emisor de la moneda estable Tether congeló una parte de los fondos robados.
El resultado es que las consecuencias financieras han sido relativamente menores, pero el daño a la reputación (para Ledger y las criptomonedas) es significativo. Esto se debe a que muchos han promocionado durante mucho tiempo los dispositivos de hardware estilo Ledger como la cúspide de la seguridad y la encarnación del espíritu de las criptomonedas de ser su propio banco. Ahora, esta posible fortaleza de seguridad parece una empresa más que es descuidada a la hora de proteger los datos de los clientes.
Según se informa, los piratas informáticos lograron esto enviando un correo electrónico de phishing a un ex empleado de Ledger y luego irrumpiendo en una de sus cuentas de desarrollo de application para distribuir el código malicioso. Esto es alucinante ya que Cyber Hygiene 101 exige garantizar que el compromiso de la cuenta de un solo empleado (y mucho menos de la cuenta de un ex empleado) no proporcione acceso a bases de código críticas.
Si está buscando una explicación para la debacle, puede residir en las ambiciones de Ledger de ser más que un proveedor de billeteras de hardware seguras y, en cambio, crear un conjunto más amplio de servicios. Esta ambición no es sorprendente, ya que la mayoría de las empresas, tarde o temprano, buscan expandirse desde el nicho unique en el que se hicieron un nombre. Pero dado que a Ledger y al mundo de las criptomonedas generalmente les gusta alardear de que la tecnología Web3 es más descentralizada y segura, esta es una muy mala imagen.
Si hay algo positivo aquí, es que la comunidad criptográfica se apresuró a denunciar el mal comportamiento de Ledger y enfatizar que no puede volver a suceder. Por ahora, sin embargo, veamos si la industria puede pasar las vacaciones sin otro escándalo.
Jeff John Roberts
jeff.roberts@fortune.com
@jeffjohnroberts
NOTICIAS DESCENTRALIZADAS
El Departamento de Justicia dice que ha desbaratado una purple de matanza de cerdos de 80 millones de dólares después de arrestar a personas en California que ayudaron a lavar las ganancias, algunas de las cuales provinieron de criptomonedas. (CNBC)
El SEGUNDO rechazó una petición de Coinbase por un marco regulatorio separado para la industria, diciendo que su llamado a la elaboración de reglas era “injustificado”. (Fortuna)
Tras su gran avance la semana pasada, bitcóin parece haberse asentado en una nueva banda comercial entre $42,000 y $43,000. (CoinDesk)
El proyecto DeFi Luna Segura se declaró en quiebra un mes después de que sus ejecutivos fueran acusados de fraude, después de supuestamente asaltar fondos que los clientes creían que estaban bloqueados en una cadena de bloques. (El bloque)
Una nueva memecoin con temática de perros en solana llamado BONK se disparó un 40% en valor después de que Coinbase lo incluyera en su plataforma. (CoinDesk)
MEME DEL MOMENTO
Todos saludan a BONK, la memecoin:
