Recientemente han surgido informes sobre un incidente de brecha de seguridad en Ledger, la renombrada empresa de monederos. La empresa ha confirmado que la brecha fue un incidente aislado y desde entonces ha tomado medidas para fortalecer sus sistemas de seguridad. Este incidente sirve como un recordatorio contundente de que la seguridad en el mundo digital no es estática y debe mejorarse continuamente.
Desvelando el incidente
La brecha ocurrió cuando un ex empleado de Ledger cayó víctima de un ataque de phishing, lo que permitió que un archivo dañino se subiera al NPMJS de Ledger, un gestor de paquetes de código JavaScript compartido. Este desafortunado evento subraya la importancia de la vigilancia y medidas de seguridad sólidas en la era digital, especialmente en el sector de las criptomonedas.
Respuesta rápida y resolución
En asociación con WalletConnect, Ledger pudo responder rápidamente a la brecha. El código malicioso en NPMJS fue desactivado y eliminado dentro de los 40 minutos posteriores al descubrimiento. Esta respuesta rápida demuestra el compromiso de Ledger de proteger a sus usuarios y mantener la integridad de su plataforma.
Tras el incidente, Ledger lanzó la versión 1.1.8 del Kit de Conexión el 14 de diciembre, que deshabilitó el código dañino en Ledger y WalletConnect. Como medida adicional de seguridad, se recomendó a los usuarios borrar la memoria caché de su navegador después de esperar 24 horas.
Medidas de seguridad mejoradas
Pascal Gauthier, presidente y CEO de Ledger, reveló que la empresa tiene procedimientos estrictos para prevenir tales incidentes. Estos incluyen revisiones de código de múltiples partes y controles de acceso sólidos. Cuando un empleado deja la empresa, su acceso a los sistemas de Ledger se revoca de inmediato.
A la luz del incidente, Ledger se ha comprometido a implementar controles de seguridad aún más sólidos. Esto incluye conectar su canal de distribución NPM con su canal de suministro de software, que hace cumplir una estricta seguridad en la cadena de suministro de software.
Como parte de su compromiso continuo con la seguridad, Ledger está cooperando activamente con las autoridades y continuará ayudando en cualquier investigación. También están trabajando estrechamente con los usuarios afectados para rastrear los fondos y garantizar que la parte responsable enfrente consecuencias legales.
Para aquellos interesados en hacer un seguimiento de sus activos de criptomonedas y mantenerse actualizados sobre los desarrollos de seguridad, la aplicación cryptoview.io es una herramienta confiable. Proporciona a los usuarios una vista integral de su cartera de criptomonedas y las últimas noticias en el mundo de las criptomonedas.
