Ledger responde al exploit de Connect Kit con un plan de reembolso y una revisión de la seguridad

La Firma de Seguridad Cripto Ledger Promete Reembolso Completo Después del Hackeo de $600K

El incidente, detectado el 14 de diciembre de 2023, involucró un exploit del Kit de Conexión de Ledger, que condujo a la inyección de código malicioso en varias dapps. Este código engañó a los usuarios para que firmaran transacciones que drenaron sus monederos. La detección de Ledger y la respuesta de la comunidad cripto condujeron a varias alertas, aunque el ataque resultó en la pérdida de alrededor de $600k en activos de los usuarios.

La compañía dijo en la plataforma de redes sociales X que no solo está abordando las repercusiones inmediatas del ataque, sino que también está tomando medidas para prevenir incidentes futuros. Para junio de 2024, los dispositivos Ledger ya no admitirán la firma a ciegas, cambiando a un método más seguro conocido como Firma Clara. Este método permitirá a los usuarios verificar todos los detalles de la transacción en sus dispositivos Ledger antes de firmar, mejorando significativamente la seguridad.

Como parte de sus acciones de remediación, Ledger detalló que ha estado revisando y auditando meticulosamente todos sus controles de acceso. Están reforzando las políticas en torno a la revisión de código, la implementación, la distribución y el control de acceso. Esto incluye la integración de herramientas externas en sus controles de mantenimiento y desvinculación, y la realización de auditorías internas regulares para garantizar la implementación efectiva.

Además, Ledger también explicó que está intensificando su enfoque en la capacitación de seguridad para los empleados. La empresa ya realiza sesiones de formación de seguridad, incluida la capacitación contra el phishing, y planea reforzar este programa a principios de 2024. El anuncio en X también dijo que Ledger está priorizando las evaluaciones regulares de seguridad por parte de terceros, con una auditoría específica centrada en el control de acceso, la promoción de código y la distribución prevista para principios del próximo año.

La compañía anunció en X que creó un alcance activo para los usuarios afectados, trabajando en los detalles con ellos para garantizar el reembolso completo de sus activos cripto robados. Se espera que este gesto de reembolso se complete para finales de febrero de 2024. Por último, la compañía ha instado a los desarrolladores de dapps a que apoyen la función de seguridad de Firma Clara, destacando la necesidad de colaboración en todo el ecosistema para mejorar la protección de los usuarios.

¿Qué piensas sobre la forma en que Ledger está abordando el exploit reciente y reembolsando a las víctimas? Comparte tus pensamientos y opiniones sobre este tema en la sección de comentarios a continuación.