¿Sigue Ledger a salvo?
En el mundo de las criptomonedas, la seguridad tiene una importancia crucial. Muchos usuarios se preguntan si Ledger, uno de los principales proveedores de monederos físicos, sigue siendo seguro, ya que se han producido varios incidentes en el pasado. En este artículo, examinamos los problemas de seguridad actuales y explicamos cómo Ledger está respondiendo a ellos.
¿Sigue Ledger a salvo en 2024? Incidentes de seguridad anteriores
2018: Manipulación de la dirección de recepción
Ledger emitió una advertencia sobre un posible ataque man-in-the-middle en 2018. Se descubrió un ataque de prueba de concepto en el que un malware manipula la aplicación Chrome de Ledger para cambiar la dirección de recepción mostrada. Sin embargo, Ledger subraya que los usuarios están seguros siempre que comprueben la nueva dirección de recepción en su dispositivo Ledger. Nadie perdió dinero por ello, ya que sólo se trataba de un ataque conceptual.
Ledger ha respondido actualizando la aplicación Chrome para pedir a los usuarios que verifiquen la dirección de recepción en el dispositivo Ledger. Mientras tanto, la extensión de Chrome ya no existe y en Ledger Live las nuevas direcciones deben comprobarse siempre en el dispositivo.
2020: Datos de clientes comprometidos
En julio de 2020, se vio comprometida una base de datos de Ledger que contenía datos de comercio electrónico. Se filtraron unos 272.000 datos detallados de clientes, como direcciones postales, nombres y números de teléfono. Ledger respondió contratando a una empresa de seguridad externa y actualizando las bases de datos afectadas. A pesar de la filtración, el director general subrayó que ninguna criptomoneda ni monedero se han visto afectados y que la seguridad de los monederos de hardware permanece intacta.
Ledger ha seguido tomando medidas para mejorar la seguridad de los datos y proteger a los clientes afectados de los ataques de phishing.
Los datos se siguen utilizando para ataques de phishing por correo electrónico y SMS.
2023: Ledger Connect Kit Hack
En diciembre de 2023, la biblioteca Ledger Connect Kit fue infiltrada por piratas informáticos. Esta vulnerabilidad permitió a los atacantes inyectar código malicioso en DApps que utilizaban Ledger Connect Kit. Esto hacía que los usuarios firmaran transacciones que vaciaban sus carteras. Ledger reaccionó rápidamente eliminando el código malicioso y actualizando las versiones afectadas. La vulnerabilidad se solucionó unas cinco horas después de su descubrimiento.
2023: El problema de la recuperación del libro mayor
Ledger Recover es un servicio de suscripción opcional de pago de Ledger que permite a los usuarios recuperar el acceso a su criptocartera si han perdido la frase de recuperación (frase semilla).
“Ledger Recover” ha sido criticado desde su anuncio porque socava los principios básicos de la seguridad de los monederos electrónicos. He aquí los principales puntos de crítica:
- Riesgos de seguridad: La transferencia de fragmentos de claves privadas (frase semilla) a servicios en la nube plantea el riesgo de que estos datos puedan ser interceptados por piratas informáticos.
- Problemas de confianza: Los usuarios deben confiar ciegamente en que Ledger maneja sus datos de forma segura, porque el código no es completamente abierto.
- Problemas de comunicación: La introducción de Ledger Recover fue criticada por estar mal comunicada, lo que provocó confusión y preocupación.
- Violación de los principios: La comunidad criptográfica sostiene que la frase semilla nunca debe salir del dispositivo para garantizar el máximo nivel de seguridad.
Debido a estas críticas, Ledger ha pospuesto el lanzamiento de Ledger Recover por el momento y planea hacer que la base de código sea completamente de código abierto para garantizar la transparencia y la confianza.
Medidas para mejorar la seguridad
Ledger ha tomado varias medidas para mejorar la seguridad de sus monederos:
- Actualizaciones regulares del firmware: Ledger realiza actualizaciones continuamente para contrarrestar las nuevas amenazas.
- Códigos PIN y frases de recuperación: Estas funciones aumentan significativamente la seguridad añadiendo capas adicionales de protección.
- Hardware aislado: Las claves privadas se almacenan fuera de línea, lo que las hace menos susceptibles a los ataques de piratas informáticos.
Conclusión sobre si Ledger sigue siendo seguro en el año 2024
Aunque ha habido problemas de seguridad en el pasado, Ledger ha reaccionado rápidamente y ha tomado medidas para mejorar la seguridad de sus monederos. Con actualizaciones periódicas y funciones de seguridad adicionales, Ledger sigue siendo una opción fiable para el almacenamiento seguro de criptomonedas.
Keine Kommentare vorhanden