Ledger, el fabricante de billeteras hardware de criptomonedas, ha identificado y solucionado un problema en su Connect Kit, emitiendo una advertencia a los usuarios para que eviten conectarse a aplicaciones descentralizadas (dApps).
La vulnerabilidad se debió a una versión maliciosa del Ledger Connect Kit. La empresa asegura que sus dispositivos y la aplicación Ledger Live no se vieron afectados y está trabajando para mantener a los usuarios informados sobre la situación en evolución.
El Connect Kit es utilizado por muchas dApps para conectar la billetera de hardware de Ledger con el ecosistema DeFi.
Mathew Lilley, director técnico de SushiSwap, emitió una advertencia a la comunidad sobre un ataque en el espacio de finanzas descentralizadas que afectó a SushiSwap y a plataformas como Zapper, Balancer y RevokeCash.
Las dApps fueron el objetivo, sufriendo explotaciones de front-end, un tipo de ataque donde los piratas informáticos alteran la interfaz de usuario (UI) para desviar fondos.
Lilley identificó un conector web3 común comprometido, permitiendo la inyección de código malicioso en diversas dApps.
"No interactúes con NINGUNA dApps hasta nuevo aviso", aconsejó Lilley, al confirmar que el código sospechoso provino de la página GitHub del proveedor de billeteras Ledger.
El equipo de SushiSwap emitió una declaración oficial destacando un problema crítico con el conector del libro mayor.
En medio de la preocupación generalizada, la billetera MetaMask y otros desarrolladores de criptomonedas han recurrido a las redes sociales, específicamente Twitter, para emitir advertencias a los usuarios, instándolos a evitar el uso de dApps por el momento.
El ataque, que involucra una solicitud engañosa para conectar billeteras a través de una ventana emergente, ha generado pérdidas sustanciales, estimándose que los atacantes ya han drenado más de USD $600.000 en criptomonedas, según el análisis del investigador en cadena ZachXBT.
Martín Pueblas, vicepresidente de Consultoría de Ingeniería en Fortinet para América Latina, Caribe y Canadá, puntualiza los pasos a seguir ante un ataque.
"Al asesorar a nuestros clientes, casi siempre descubrimos que muchos de ellos no están seguros sobre las políticas y procesos que sus organizaciones debieran tener para implementar un programa efectivo de respuesta a incidentes (IR) de ciberseguridad", comentó Pueblas.
Contar con la estructura correcta es fundamental para proveer las herramientas y guías que tanto el equipo de respuesta ante incidentes como la organización necesitan para reaccionar rápido y reducir el daño.
Hay tres puntos fundamentales que, según resaltaron los expertos, todas las organizaciones deben tener en sus programas: una política bien definida de respuesta ante incidentes, un plan de respuesta y un manual bien documentado de respuesta ante incidentes.
¿Por qué se necesita una política de respuesta ante incidentes? Para empezar, la creación de una política responsabiliza a la organización de hacer que la respuesta a incidentes sea una prioridad.
Como cualquier política, este documento sienta las reglas y el marco de gobernanza alrededor de la respuesta ante incidentes de cualquier organización, incluyendo:
El plan de respuesta provee una guía sobre cómo responder ante varios tipos de incidentes. Debiera cubrir cómo detectar, analizar, contener, erradicar y recuperarse. Ese plan debe definir y cubrir todas las fases del ciclo de vida de la respuesta ante incidentes, el antes y el después.