La empresa líder en seguridad para la custodia de criptomonedas, Ledger, ha experimentado dificultades significativas en el año 2023. Tras la controversia relacionada con Ledger Recover, ahora se enfrenta a un problema aún más grave: la comprometida seguridad de sus sistemas conectados.

La brecha de seguridad se produjo en el Ledger Connect Kit, una librería de JavaScript que facilita la conexión entre sitios web y las carteras de Ledger. La empresa confirmó oficialmente el hackeo, que tuvo lugar el 14 de diciembre. Es importante destacar que la vulnerabilidad afectó a terceros que utilizaban este kit para sincronización, no así a los monederos fríos de Ledger. La compañía ha informado que la industria colaboró para contrarrestar el ataque y congelar los fondos robados.

Hasta el momento, se desconoce la cantidad exacta robada. Aunque aún no está claro cuántas aplicaciones descentralizadas se vieron afectadas, algunas compañías, como Blockaid, han reportado pérdidas de al menos 150.000 dólares en criptomonedas. Otras fuentes, como ZachXBT, sugieren pérdidas de alrededor de 610.000 dólares. La cifra puede variar según el usuario afectado.

A pesar de no proporcionar datos específicos sobre las criptomonedas afectadas, Ledger afirma que el exploit estuvo activo durante menos de dos horas, un periodo breve pero suficiente para la sustracción de una cantidad considerable de activos digitales.

El incidente destaca un problema inherente a la descentralización. Los hackeos en el ámbito criptográfico son comunes y se deben entender como una consecuencia de las desventajas de los sistemas descentralizados. Dada la diversidad de servicios y aplicaciones de terceros, es habitual que no todas las actualizaciones sean debidamente auditadas y probadas, principalmente debido a limitaciones de recursos y tamaño de los involucrados.

El origen del hackeo se remonta a un empleado que fue víctima de phishing, una técnica frecuente en este tipo de ataques. Los atacantes lograron infiltrarse en los sistemas internos engañando a un ex-empleado que tenía acceso a ciertas características. Así lo describe la propia empresa, Ledger.

El exploit resultó del engaño al ex-empleado, permitiendo a los atacantes cargar un archivo malicioso en la herramienta interna de Ledger que controla el código JavaScript entre aplicaciones. Una vez detectado, se tomó aproximadamente 40 minutos para desactivar el código y actualizar las herramientas afectadas.

El 1% de eventos desafortunados ha eclipsado todo el trabajo de Ledger. La empresa describe lo sucedido como un “incidente aislado y lamentable”. En el 99% de sus procesos internos, aseguran que no hay una sola persona con la capacidad de cargar código en sus sistemas. Destacan que estos procesos están sujetos a revisiones por parte de múltiples equipos y están sometidos a estrictos controles de seguridad. Al mismo tiempo, reconocen la necesidad de elevar continuamente sus estándares de seguridad.

Ledger ha iniciado la colaboración con las autoridades para investigar este incidente y se compromete a trabajar para que los activos financieros robados puedan ser recuperados.

Referencia: https://www.xataka.com/seguridad/ledger-era-gran-referente-seguridad-para-guardar-criptomonedas-ha-sido-hackeado