Ledger, o carro-chefe francês das carteiras de criptografia de hardware, está em crise. Foi descoberta uma falha preocupante no código do seu sistema de conexão com finanças descentralizadas (DeFi), colocando sérios desafios de segurança para a empresa e seus usuários.
De volta ao hack
O Connect Kit da Ledger, usado para integrar aplicativos descentralizados (dapps) com produtos Ledger, foi alvo de um ataque de hackers. O incidente foi relatado inicialmente por Matthew Lilley, CTO da Sushi, que alertou os usuários sobre o comprometimento do conector da carteira. Esta falha permitiu a injeção de código malicioso afetando muitos dapps. O ataque desencadeou uma janela pop-up convidando os usuários a conectar suas carteiras, ativando um mecanismo de desvio de tokens.
ALERTA VERMELHO:
Não interaja com NENHUM dApps até novo aviso. Parece que um conector web3 comumente usado foi comprometido, o que permite a injeção de código malicioso que afeta vários dApps.
— Sou Software (@MatthewLilley) 14 de dezembro de 2023
A falha de segurança no Connect Kit da Ledger afetou os principais protocolos DeFi, como Zapper, SushiSwap, Phantom, Balancer e Revoke.cash, com implicações potenciais para outros sistemas semelhantes. De acordo com a Lookonchain, plataforma de análise de blockchain, o hacker por trás do ataque roubou pelo menos 4.334 Ether (ETH), equivalente a quase US$ 484 mil.
Um hacker atacou#Ledgere roubou aproximadamente $ 484 mil ativos.#LedgerExploitertransferiu 4.334 $ ETH para #AngelDrainer.
E o#AngelDrainertambém está recebendo ativos atualmente e possui ativos de US$ 363 mil.https://t.co/ZG5SRlKBjW pic.twitter.com/RK9aPyAjEE
— Lookonchain (@lookonchain) 14 de dezembro de 2023
Na sequência desta violação de segurança, a MetaMask, concorrente do unicórnio francês, também foi afetada. Ciente da urgência, a MetaMask reagiu rapidamente implementando uma atualização crítica para sua plataforma. Os seus técnicos garantiram que os utilizadores equipados com a última versão, v2.121.0, deverão poder retomar as suas transações com segurança, sendo a atualização feita de forma automática.
Ledger não demorou a reagir
Duas horas após a descoberta da falha de segurança, a Ledger agiu rapidamente, substituindo a versão comprometida do seu conector por uma atualização segura. Ao mesmo tempo, a empresa alertou os seus utilizadores para a importância da verificação das informações apresentadas durante as transações. Eles insistiram que os dados confiáveis são aqueles que aparecem na tela do dispositivo Ledger. A empresa também aconselhou os usuários a ficarem atentos e interromperem qualquer transação se as informações exibidas em sua chave forem diferentes das de outras telas.
Mais medo do que dano: o Tether, através do seu líder Paolo Ardoino, anunciou que havia congelado o endereço do explorador.
Tether acabou de congelar o endereço do explorador do Ledger
— Paolo Ardoino (@paoloardoino) 14 de dezembro de 2023
Moral da história: Até o carvalho mais forte se curva com o vento.
