A segurança das carteiras criptográficas frias está agora em questão após o ataque cibernético ao Ledger, uma das carteiras criptográficas frias mais populares, e o roubo de US$ 484.000 em moedas digitais. Ledger explicou que sua segurança foi violada quando “um ex-funcionário foi vítima de um ataque de phishing”.
Conforme apontado por analistas de blockchain e confirmado pela Ledger, os hackers inseriram um código malicioso na biblioteca GitHub do Connect Kit, uma biblioteca javascript amplamente utilizada pela plataforma de carteira.
O Connect Kit permite que protocolos financeiros descentralizados (DeFi) se conectem à carteira de hardware. A natureza da usabilidade do trecho de código colocou agora várias outras plataformas DeFi que o utilizam em risco de segurança. Sushi, Lido, Metamask e Coinbase são apenas alguns nomes que usam o Connect Kit.
A Ledger já confirmou que removeu o código malicioso. Porém, os usuários ainda correm riscos, pois segundo analistas de blockchain, todo protocolo que utiliza o Connect Kit precisa atualizar sua versão manualmente.
Continue lendo
ATUALIZAÇÃO: O Ledger Connect Kit 1.1.8 genuíno agora está totalmente propagado. Ledger e WalletConnect podem confirmar que o código malicioso foi desativado. Agora você está seguro para usar seu kit Ledger Connect. Lembre-se de que sempre incentivamos uma assinatura clara.
– Ledger (@Ledger) 14 de dezembro de 2023
“Trabalhamos rapidamente, junto com nosso parceiro WalletConnect, para resolver a exploração, atualizando o NPMJS para remover e desativar o código malicioso dentro de 40 minutos após a descoberta. Este é um bom exemplo de como a indústria trabalha rapidamente em conjunto para enfrentar os desafios de segurança”, escreveu o presidente e CEO da Ledger, Pascal Gauthier, em um post no blog.
Abordando o ataque de phishing ao ex-funcionário, ele acrescentou: “Este foi um infeliz incidente isolado. É um lembrete de que a segurança não é estática e que a Ledger deve melhorar continuamente nossos sistemas e processos de segurança.”
Meu compromisso pessoal: a Ledger dedicará o máximo possível de recursos internos e externos para ajudar os indivíduos afetados a recuperar seus ativos.
-Pascal Gauthier @Ledger (@_pgauthier) 14 de dezembro de 2023
Levantando questões sobre a segurança das carteiras frias
Os ataques a bolsas e carteiras de criptografia não são novos. Bilhões de dólares em criptografia foram desviados dessas plataformas. No entanto, as criptomoedas armazenadas em plataformas de carteira fria são (ou pelo menos eram) consideradas seguras, pois essas plataformas de hardware permanecem offline.
O último ataque ao Ledger trouxe agora à tona os riscos contra essas carteiras criptográficas frias.
Aqui está uma lista de dapps que podem ser afetados pelo hack @ledger! Não interaja com DEFI hoje! Nenhum aplicativo é seguro, independentemente de você usar um Ledger. pic.twitter.com/2ihbasF3R7
-Ran Neuner (@cryptomanran) 14 de dezembro de 2023
“Ledger se envolveu com as autoridades e está fazendo tudo o que pode para ajudar no desenrolar desta investigação. A Ledger apoiará os usuários afetados para ajudar a encontrar esse malfeitor, levá-los à justiça, rastrear os fundos e trabalhar com as autoridades para ajudar a recuperar ativos roubados do hacker”, acrescentou Gauthier.
A segurança das carteiras criptográficas frias está agora em questão após o ataque cibernético ao Ledger, uma das carteiras criptográficas frias mais populares, e o roubo de US$ 484.000 em moedas digitais. Ledger explicou que sua segurança foi violada quando “um ex-funcionário foi vítima de um ataque de phishing”.
Conforme apontado por analistas de blockchain e confirmado pela Ledger, os hackers inseriram um código malicioso na biblioteca GitHub do Connect Kit, uma biblioteca javascript amplamente utilizada pela plataforma de carteira.
O Connect Kit permite que protocolos financeiros descentralizados (DeFi) se conectem à carteira de hardware. A natureza da usabilidade do trecho de código colocou agora várias outras plataformas DeFi que o utilizam em risco de segurança. Sushi, Lido, Metamask e Coinbase são apenas alguns nomes que usam o Connect Kit.
A Ledger já confirmou que removeu o código malicioso. Porém, os usuários ainda correm riscos, pois segundo analistas de blockchain, todo protocolo que utiliza o Connect Kit precisa atualizar sua versão manualmente.
Continue lendo
ATUALIZAÇÃO: O Ledger Connect Kit 1.1.8 genuíno agora está totalmente propagado. Ledger e WalletConnect podem confirmar que o código malicioso foi desativado. Agora você está seguro para usar seu kit Ledger Connect. Lembre-se de que sempre incentivamos uma assinatura clara.
– Ledger (@Ledger) 14 de dezembro de 2023
“Trabalhamos rapidamente, junto com nosso parceiro WalletConnect, para resolver a exploração, atualizando o NPMJS para remover e desativar o código malicioso dentro de 40 minutos após a descoberta. Este é um bom exemplo de como a indústria trabalha rapidamente em conjunto para enfrentar os desafios de segurança”, escreveu o presidente e CEO da Ledger, Pascal Gauthier, em um post no blog.
Abordando o ataque de phishing ao ex-funcionário, ele acrescentou: “Este foi um infeliz incidente isolado. É um lembrete de que a segurança não é estática e que a Ledger deve melhorar continuamente nossos sistemas e processos de segurança.”
Meu compromisso pessoal: a Ledger dedicará o máximo possível de recursos internos e externos para ajudar os indivíduos afetados a recuperar seus ativos.
-Pascal Gauthier @Ledger (@_pgauthier) 14 de dezembro de 2023
Levantando questões sobre a segurança das carteiras frias
Os ataques a bolsas e carteiras de criptografia não são novos. Bilhões de dólares em criptografia foram desviados dessas plataformas. No entanto, as criptomoedas armazenadas em plataformas de carteira fria são (ou pelo menos eram) consideradas seguras, pois essas plataformas de hardware permanecem offline.
O último ataque ao Ledger trouxe agora à tona os riscos contra essas carteiras criptográficas frias.
Aqui está uma lista de dapps que podem ser afetados pelo hack @ledger! Não interaja com DEFI hoje! Nenhum aplicativo é seguro, independentemente de você usar um Ledger. pic.twitter.com/2ihbasF3R7
-Ran Neuner (@cryptomanran) 14 de dezembro de 2023
“Ledger se envolveu com as autoridades e está fazendo tudo o que pode para ajudar no desenrolar desta investigação. A Ledger apoiará os usuários afetados para ajudar a encontrar esse malfeitor, levá-los à justiça, rastrear os fundos e trabalhar com as autoridades para ajudar a recuperar ativos roubados do hacker”, acrescentou Gauthier.
