Tether toma medidas contra el hacker
Paolo Ardoino, el CTO de Tether, anunció en X que la empresa ha bloqueado la dirección del hacker que drenó fondos de varios protocolos. La dirección contenía alrededor de $500,000 en diferentes activos, incluyendo $44,000 en USDT. El bloqueo de Tether significa que el atacante ya no puede transferir USDT desde esa billetera, aunque aún puede realizar otras transacciones.
Ledger revela detalles del hack
Ledger reveló que uno de sus antiguos empleados fue víctima de un ataque de phishing, lo que permitió al hacker acceder a su cuenta e insertar código malicioso en la biblioteca. La biblioteca Ledger ConnectKit, utilizada por el proveedor de billeteras físicas, fue hackeada, poniendo en vulnerabilidad las interfaces de varios protocolos DeFi. Protocolos como Kyber y RevokeCash desactivaron sus interfaces front-end, y Matthew Lilley, CTO de Sushi Swap, advirtió a los usuarios que no interactúen con las dApps.
Respuesta rápida y colaboración del ecosistema
Ledger lanzó rápidamente un parche, ahora disponible en la versión 1.1.8 de Ledger ConnectKit. La empresa implementó el parche 40 minutos después de ser alertada sobre el incidente, y el archivo malicioso solo estuvo activo durante aproximadamente 5 horas. Ledger agradeció a WalletConnect, Tether, la firma de análisis blockchain Chainalysis y al investigador ZachXBT por su ayuda.
También se dice que la startup francesa contactó a los usuarios afectados por el hack, aunque no se dieron más detalles sobre una posible compensación.