
Un exempleat cau en una estafa de phishing i permet als atacants robar centenars de milers de dòlars en criptomonedes
El hackeig va afectar tercers que utilitzaven el Ledger Connect Kit per sincronitzar-se amb les seves wallets, no pas als mateixos moneders freds de Ledger. La indústria cripto va col·laborar per neutralitzar l’atac i congelar els fons robats afectats, però es desconeix la quantitat exacta de criptomonedes que s’han perdut.
Segons algunes estimacions, el hackeig podria haver afectat a més de 150.000 dòlars en criptomonedes, mentre que altres experts calculen que la xifra podria ascendir als 610.000 dòlars.
L’exploit va estar actiu durant menys de dues hores, però va ser suficient perquè els atacants sustraguessin una gran quantitat de criptomonedes. Aquest tipus d’atacs són habituals en el món cripto, ja que existeixen molts serveis i aplicacions de tercers que no sempre estan correctament auditats o testejats.
En aquest cas, el hackeig es va produir després que un exempleat de Ledger fos víctima d’un atac de phishing. Els atacants van aconseguir enganyar l’empleat perquè puges un arxiu maliciós a l’eina interna de Ledger que controla el codi JavaScript entre aplicacions.
Una vegada detectat l’exploit, es va tardar 40 minuts a desactivar el codi i actualitzar l’eina.
Ledger ha qualificat el que va passar com un «desfortunat incident aïllat». La companyia afirma que en el 99% dels seus processos interns, no hi ha una única persona que pugui pujar codi als seus sistemes, i que existeix un estricte control de seguretat. No obstant això, reconeix que han de continuar augmentant els seus estàndards.
Ledger ja ha començat a col·laborar amb les autoritats per investigar aquest assumpte i treballarà perquè els actius financers robats puguin ser retornats als seus propietaris.
Anàlisi del hackeig
El hackeig de Ledger és un important revés per a la companyia, que es considerava com el gran referent cripto en el camp de la seguretat. L’incident posa de manifest la vulnerabilitat dels sistemes descentralitzats, que estan exposats a atacs de phishing i altres tècniques d’enginyeria social.
El hackeig també destaca la importància de comptar amb un bon sistema de gestió de riscos, que inclogui mesures de seguretat preventives i correctives. En aquest cas, Ledger tenia un estricte control de seguretat, però un error humà va permetre als atacants aprofitar una vulnerabilitat.
Recomanacions per a usuaris de Ledger
Els usuaris de Ledger han de prendre les següents mesures per protegir-se de futurs atacs:
- Mantenir actualitzat el programari de la seva wallet.
- Utilitzar una contrasenya segura i única per a la seva wallet.
- Activar l’autenticació de dos factors (2FA).
- Fer servir una connexió segura a Internet quan accedeixi a la seva wallet.
- Ser conscients dels riscos de phishing i altres tècniques d’enginyeria social.
Recomanacions per a empreses cripto
Les empreses cripto han de prendre les següents mesures per protegir els seus sistemes:
- Implementar un estricte control de seguretat, que inclogui mesures preventives i correctives.
- Formar als seus empleats sobre els riscos de seguretat.
- Auditar regularment els seus sistemes.
- Col·laborar amb les autoritats per investigar els atacs.
Conclusió
El hackeig de Ledger és un recordatori de la importància de la seguretat en el món de les criptomonedes. Les empreses i els usuaris han de prendre mesures per protegir-se davant de possibles atacs
FONT: Xataka