El protocolo de exchange descentralizado SushiSwap ha sido uno de los afectados por la vulnerabilidad detectada en Ledger Connect Kit.
El conector Web3 de uso común en la industria cripto, Ledger Connect Kit, ha sufrido un ataque que puede afectar a las aplicaciones descentralizadas (DApps) que se conectan a través de este servicio, así como a los fondos de los usuarios. De momento, los desarrolladores de Ledger y de DApps recomiendan a los usuarios no interactuar con ninguna aplicación descentralizada, hasta que la vulnerabilidad sea del todo resuelta.
Ledger informó, recientemente, que la vulnerabilidad existente en su conector Web3 ha sido detectada y que el equipo estaba trabajando en una pronta solución.
De acuerdo con lo informado por la compañía, los atacantes aprovecharon una vulnerabilidad existente para comprometer la seguridad de Ledger Connect, inyectando un código malicioso en el servicio que ha afectado a algunas DApps, entre ellas SushiSwap.
Según Ledger, la vulnerabilidad ya fue detectada y eliminada. El equipo de desarrolladores ha reemplazado el código malicioso en Ledger Connect y está implementando una versión genuina y segura del código que “debería propagarse pronto”.
Mientras tanto, los equipos de desarrolladores de DApps recomiendan a los usuarios mantenerse alejados de sus aplicaciones descentralizadas en este momento.
SushiSwap alerta sobre la seguridad de Ledger Connect
El CTO de SushiSwap, Matthew Lilley, dijo en X (antes Twitter) que los usuarios que estén utilizando el sitio web de SushiSwap y vean una ventana emergente inesperada de “Conectar billetera”, no interactúen ni conecten su billetera, ya que podrían perder todos los fondos.
Desde su cuenta oficial, SushiSwap también ha advertido a los usuarios, indicando que la seguridad de Ledger Connect ha sido comprometida y que el código malicioso que fue inyectado en el servicio estaba afectando al protocolo y a varias otras DApps. “Por su seguridad, absténgase de interactuar con cualquier DApp hasta nuevo aviso”, escribió el protocolo DEX en la red social, alentando a los usuarios a esperar nuevas actualizaciones.
Un ataque a gran escala dirigido a las DApps
Apoorv Lathey, desarrollador líder de NFTX, explicó que la vulnerabilidad permite un ataque que solicita a los usuarios de DApps que conecten sus billeteras a través de una ventana emergente fraudulenta que aparece en las respectivas páginas web e interfaces de las aplicaciones, y que activa un drenador de tokens una vez que los usuarios conectan sus wallets.
“Esta ventana emergente fraudulenta podría intentar abrir su MM para firmar una transacción y vaciar su cuenta”, comentó el experto.
Por otro lado, sobre la seguridad de la hardware wallet Ledger, la compañía ha informado que el dispositivo hardware y el complemento Ledger Live no se han visto comprometidos por la reciente vulnerabilidad, por lo que los fondos están seguros para aquellos usuarios que se abstengan de realizar transacciones en este momento.
Continúa leyendo: Cuidado: Usuario Ledger advierte sobre estafa con dispositivo falso que llegó a su casa