El líder mundial en hardware wallets para criptomonedas Ledger corrigió un problema de seguridad en su conector Ledger Connect Kit. Éste permite a los usuarios conectar sus hardware wallets a sus ordenadores para realizar transacciones y administrar sus fondos.
Los datos que debes saber sobre lo que ocurrió:
- El 13 de diciembre de 2023 se produjo un ataque de seguridad a la cartera hardware Ledger.
- El problema ocurrió en su conector Ledger Connect Kit.
- Se vieron afectadas múltiples aplicaciones que se enlazan a este conector como Zapper, SushiSwap, Phantom, Balancer y Revoke.cash.
- Se estima que el hacker robó el equivalente a más de $480.000 dólares en activos digitales.
- El problema se solucionó rápidamente.
Ledger es una empresa francesa fundada en 2014 que se dedica al desarrollo y fabricación de carteras hardware para criptoactivos, se trata de dispositivos físicos que permiten a los usuarios almacenar sus activos de forma segura y privada.
La compañía es también líder mundial en el mercado de las carteras hardware, con más de 4 millones de unidades vendidas. Sus productos son utilizados por usuarios de todo el mundo, incluidos particulares, empresas y organizaciones gubernamentales.
El problema de seguridad del conector Ledger Connect Kit
Recientemente, el 13 de diciembre de 2023, la cartera hardware Ledger sufrió un problema de seguridad luego de que un exempleado fue víctima de un ataque de suplantación de identidad mediante el cual los atacantes accedieron a su cuenta de NPMJS (Node Package Manager JavaScript) y posteriormente publicaron una versión maliciosa del Kit Ledger Connect que afectó a las versiones 1.1.5, 1.1.6 y 1.1.7.
El conector Ledger Connect Kit es una herramienta que permite a los usuarios conectar sus carteras hardware a sus ordenadores para realizar transacciones y administrar sus fondos. El problema de seguridad se encontraba en el software del conector, que podía ser manipulado a través de un exploit para solicitar a los propietarios de las carteras Ledger aprobación de transacciones.
Lamentablemente este no es el primer "accidente" de seguridad que sufre la empresa de carteras hardware, en 2020 ya tuvo otro incidente que puso al descubierto información personal de sus usuarios.
Afectados
El problema de seguridad de Ledger Connect Kit afectó a todos los usuarios que utilizaban el conector. Múltiples aplicaciones basadas en Etherum, como Zapper, SushiSwap, Phantom, Balancer y Revoke.cash se vieron afectadas el pasado jueves 13 de diciembre, tras ser atacadas por un hacker que robó alrededor de $480.000 dólares en activos digitales. Se estima que el número de usuarios afectados asciende a varios cientos de miles.
Ledger respondió rápidamente al problema de seguridad emitiendo una actualización del firmware para el conector, la cual corrige el problema de seguridad y hace que la herramienta sea más segura.
Ledger recomienda que todos los usuarios que utilicen el conector Ledger Connect Kit instalen la actualización de firmware lo antes posible.
Recomendaciones de seguridad para los usuarios de carteras hardware
Ledger anunció que está trabajando para mejorar la seguridad de sus productos y servicios. El problema del conector Ledger Connect Kit es un recordatorio de la importancia de la seguridad en el mundo de las criptomonedas. Los usuarios de carteras hardware deben ser conscientes de los riesgos y tomar medidas para proteger sus fondos.
El incidente muestra los retos que aún tiene la industria y por qué debemos de crear una cultura en Web3 enfocada en la seguridad, un tema del que hablaremos más en el 2024. Les recomendamos seguir cuentas como Boring Security en X, que ofrece cursos y alertas de seguridad, además de que ahora está trabajando con Ledger.
Esta es una buena oportunidad para compartir estas recomendaciones de seguridad:
- Compra una cartera hardware de fuentes confiables: adquiere tu cartera hardware de fuentes confiables y directamente del fabricante o de distribuidores autorizados. Evita comprar carteras hardware de terceros o a través de canales no oficiales, para prevenir la posibilidad de manipulación.
- Configuración segura: configura tu cartera hardware en un entorno seguro, como un dispositivo limpio y sin malware. Sigue las instrucciones del fabricante para configurar y asegurar tu dispositivo correctamente.
- Actualizaciones de firmware: mantén el firmware de tu cartera hardware actualizado, utilizando el software proporcionado por el fabricante. Las empresas suelen lanzar actualizaciones para abordar vulnerabilidades de seguridad y mejorar la funcionalidad.
- Respaldo de recuperación: guarda la frase de recuperación (seed phrase) en un lugar seguro y fuera del alcance de terceros. Esta frase es vital para recuperar tus fondos en caso de pérdida del dispositivo o daño.
- Protege tu PIN: utiliza un PIN único y seguro para acceder a tu cartera hardware. No uses PINs obvios ni compartas esta información con nadie. Si alguien más tiene acceso a tu PIN, podría acceder a tus fondos.
- Seguridad física: mantén tu cartera hardware en un lugar seguro, alejado del acceso no autorizado. Considera utilizar una caja de seguridad o una ubicación física segura para almacenar el dispositivo cuando no esté en uso.
- Evita conexiones no seguras: no conectes tu cartera hardware a dispositivos con poca seguridad o comprometidos. Evita utilizar computadoras públicas o desconocidas para realizar transacciones con tu cartera hardware.
- Verificación de direcciones: antes de realizar transacciones, verifica siempre la dirección de destino en la pantalla de tu cartera hardware; asegúrate de que sea correcta para evitar la pérdida de fondos debido a errores de escritura o phishing.
- Concientización sobre phishing: sé consciente de las tácticas de phishing. No compartas tu frase de recuperación, PIN o información sensible en sitios web sospechosos o en respuesta a correos electrónicos no solicitados.
- Monitoreo de actividad: revisa regularmente la actividad de tu cartera hardware y verifica tus saldos. Si notas actividades inusuales, toma medidas inmediatas para asegurar tus fondos.
En 2024, esperamos ver un mayor enfoque en seguridad por parte de las empresas y proyectos Web3 para que tengamos un año de crecimiento seguro.