Los ciberataques contra la industria de las criptomonedas crecieron exponencialmente en todo el mundo a medida que la adopción por estos y su tecnología subyacente se consolida.
Los hackers, autores de estos delitos, aprovechan brechas de seguridad y maniobras cada vez más sofisticadas con la ayuda de grupos plenamente dedicados a ejercer maniobras de sustracción millonarias.
En este contexto, se conoció que Ledger Connect Kit, una red de la Web 3.0 que configura aplicaciones descentralizadas (dApps), perteneciente al fabricante de wallets cripto Ledger, se vio comprometido por un ataque mediante la inyección de código malicioso.
En medio de múltiples sospechas, el equipo de Ledger confirmó el ataque en una publicación en X (ex Twitter), en la que reveló que una versión maliciosa del Ledger Connect Kit fue la causa de la vulnerabilidad el 14 de diciembre.
"Hemos identificado y eliminado una versión maliciosa del Ledger Connect Kit. Ahora se está publicando una versión genuina para reemplazar el archivo malicioso. No interactúes con ninguna dApp por el momento", indicó la marca.
Según se informó, el ataque solicita a los usuarios que conecten sus wallets vía una ventana emergente, que se encarga de activar el drenaje de fondos en moneda digital.
Precisamente, el director técnico de SushiSwap, Mathew Lilley, fue uno de los primeros en informar que un conector Web3 de uso común como Ledger se vio comprometido, algo que permitió la inyección del código que, según el especialista on-chain, se insertó en la dirección de la cuenta del drenador.
"ALERTA ROJA: No interactúes con NINGUNA dApp hasta nuevo aviso. Parece que un conector Web3 de uso común ha sido comprometido, lo que permite la inyección de código malicioso que afecta a numerosas dApps", avisó Lilley.
El Ledger Connect Kit es una solución para desarrolladores que permite conectar aplicaciones descentralizadas (dApps) con su billetera de hardware Ledger. Esta empresa ofrece a sus clientes el servicio del "libro mayor" con el cual se pueden operar con criptoactivos.
Zapper, Sushiswap, Balancer y Revoke.cash, que emplean la tecnología de blockchain basadas en Ethereum en esta red, son algunas de las plataformas comprometidas por este ciberataque.
También, según la cuenta PeckShield Alerts, encargada de informar sobre sucesos ligados a exploits y malwares en este tipo de servicios, la dApp de Revoke Cash fue otra de las afectadas, la cual estuvo varias horas fuera de línea, según su equipo de desarrolladores.
Asimismo, MetaMask, una de las principales billeteras del sector, fue otra de las afectadas que rápidamente desplegó una actualización para solucionar el problema: "Por favor, asegúrate de tener activada la función Blockaid en MetaMask Extension antes de realizar cualquier transacción en MetaMask Portfolio", advirtió la compañía en X.
Blockaid, una empresa de seguridad blockchain, remarcó la posibilidad de que, a través de esta brecha de ciberseguridad, se habrían perdido más de u$s150.000 en fondos cripto como consecuencia de este "ataque a la cadena de suministro" único al Connect Kit de Ledger, implementado en todo el ecosistema de finanzas descentralizadas.
Sin embargo, otros especialistas en el rubro, como el investigador en cadena ZachXBT estimó que la cifra robada por los atacantes ascendería hasta los u$s600.000.
Desde Ledger detallaron que el exploit estuvo activo de forma efectiva durante dos horas y minimizaron el incidente al catalogarlo como un "desafortunado incidente aislado".
Además, explicaron que ya comenzó a colaborar con las autoridades para investigar el asunto y que realizará mayores esfuerzos para que los activos financieros robados sean devueltos. De hecho, una de las direcciones del atacante fue identificada y congelada por parte del equipo de Tether, firma desarrolladora de la stablecoin USDT.