Ledger, los fabricantes de la wallet para criptomonedas, informaron que ya están en marcha los procedimientos para proceder con la devolución de fondos a los usuarios que fueron afectados por el exploit en Ledger Connect Kit.
Contenido:
Anuncio de Ledger
Desde su perfil oficial en X, Ledger publicó un comunicado en el que dio seguimiento al incidente de seguridad que experimentó la semana pasada cuando un hacker logró obtener credenciales de acceso e inyectó código malicioso en el protocolo de la wallet.
Ledger aclaró que la empresa es consciente de las pérdidas de los usuarios, las cuales ascienden hasta $600,000 en fondos, por lo que aseguraron que serán indemnizados, además de enfocar esfuerzos para mejorar la seguridad del ecosistema.
El anuncio señala que los fondos serán devueltos antes de finalizar febrero de 2024 y que un equipo de atención ya se encuentran en contacto con varios de los usuarios afectados para llevar a cabo las verificaciones pertinentes.
Nuevas transiciones en el protocolo
Otro de los puntos destacados por Ledger en el comunicado se centró en los esfuerzos unidos por la seguridad dentro del ecosistema del monedero digital sin dejar de reconocer la intensificación de los ataques cibernéticos contra empresas de criptomonedas.
El exploit de Ledger permitió que el atacante inyectara código malicioso y activara operaciones que aprovecharon el protocolo blind signing de Ethereum Virtual Machine (EVM) en aplicaciones descentralizadas (DApps), para autorizar transacciones fraudulentas con criptomonedas.
Debido a esto, la compañía ha decidido prescindir de blind signing, el protocolo de firma ciega digital, y cambiarlo por clear signing, un protocolo de firma en el que el usuario deberá confirmar las operaciones deseadas en una pantalla de verificación.
Comprometidos con la seguridad
Ledger aclaró que la eliminación total de blind signing no se llevará a cabo sino hasta junio de 2024, por lo que recomiendan a los usuarios revocar cualquier autorización de transacción que haya sido hecha en cualquiera de las DApps afectadas por el exploit del 14 de diciembre.
Al mismo tiempo, desde la compañía expresaron que la implementación de clear signing en el protocolo de la wallet podría traer consigo un nuevo estándar en la seguridad al usar una DApp. Al respecto, una sección del anuncio dice:
“Los ataques frontales han ocurrido muchas veces antes y seguirán afectando a nuestro ecosistema. La única contramedida infalible para este tipo de ataque es verificar siempre lo que usted acepta en su dispositivo.”
De esta forma, Ledger reafirma su compromiso con la implementación del nuevo protocolo para firmas claras en la búsqueda de un ecosistema confiable, para que sus usuarios puedan hacer cualquier operación con criptomonedas de forma segura.
