A notícia a respeito de uma suposta falha em aplicativos descentralizados da Ledger (dApps) sacudiu a comunidade nesta quinta-feira (14). De acordo com vários perfis no X, usuários relatam que a falha atingiu alguns dApps que rodam nas carteiras da empresa, possibilitando a ocorrência de golpes.
Um dos primeiros a noticiar a suposta falha foi Matthew Lilley, diretor de tecnologia (CTO) da exchange SushiSwap. Lilley afirmou que um programa malicioso corrompeu diversos dApps da Ledger, permitindo aos hackers controlar criptomoedas dos usuários. Por isso, a recomendação é não utilizar nenhum dApp da empresa até segunda ordem.
“Não interaja com NENHUM dApps até novo aviso. Parece que um conector web3 comumente usado foi comprometido, o que permite a injeção de códigos maliciosos que afetam vários dApps”, alertou Lilley.
O CriptoFácil entrou em contato com a KriptoBR, revendedora oficial da marca no Brasil, que afirmou estar a espera da resposta da fabricante. No entanto, a Ledger publicou um anúncio oficial em sua conta no X poucos minutos após a falha, afirmando que identificou o corrigiu o problema.
“Identificamos e removemos uma versão maliciosa do Ledger Connect Kit. Uma versão genuína está sendo enviada para substituir o arquivo malicioso agora. Não interaja com nenhum dApps no momento. Manteremos você informado à medida que a situação evoluir. Seu dispositivo Ledger e o Ledger Live não foram comprometidos”, disse a empresa.
Abertura para programas maliciosos
Carteiras multimoedas, como a Ledger, possuem uma biblioteca com vários aplicativos de criptomoedas diferentes. Além disso, a Ledger também possui uma biblioteca usada por muitos dApps, que é mantida pela própria empresa. De acordo com os usuários, alguém conseguiu comprometer a biblioteca e adicionar um programa malicioso.
Não há muitos detalhes sobre esse programa, mas o consenso é que ele seja um drenador de carteira. Ou seja, o programa permitiria que hackers possam acessar os dApps e roubar as criptomoedas dos usuários. Por isso, a recomendação é de que ninguém execute nenhum aplicativo até que haja uma resolução.
O programa malicioso age de forma sutil. Por exemplo, ele não rouba os fundos automaticamente assim que o usuário acessa o dApp infectado. No entanto, eles exibem imagens de anúncios em forma de pop-ups, e aí sim o programa faz o roubo.
Segundo um alerta publicado no Reddit, a Ledger já possui conhecimento da falha e está trabalhando em uma atualização. Mas vale frisar que a fabricante ainda não confirmou o ocorrido.
Mesmo depois que a Ledger corrigir o suposto código incorreto em sua biblioteca, os projetos que usam e implantam essa biblioteca precisarão atualizá-las. Isso porque os dApps utilizam uma estrutura que pode ser comprometida também, o que requer essa atualização.
Posts relacionados
Plataforma de negociação de criptomoedas é hackeada em quase R$ 1 milhão
A plataforma de negociação de criptomoedas Thunder Terminal sofreu um ataque hacker nesta quarta-feira (27) que lhe custou 86,5 ETH e 439 SOL, ou seja, algo em torno R$ 1 milhão...
Grupo Lazarus pode estar por trás do ataque à CoinEx
A empresa de segurança em blockchain SlowMist revelou duas descobertas a respeito do ataque hacker contra a exchange CoinEx ocorrido na terça-feira (12). De acordo com dados da ...
Ecossistema Blast registra primeiro golpe de rug pull de US$ 1,3 milhão com RiskOnBlast
O projeto de jogo de azar baseado em blockchain RiskOnBlast parece ter aplicado um golpe de rug pull nos investidores no que seria o primeiro golpe do tipo do ecossistema Blast....
Falha em chips do MAC permite roubo de criptomoedas
Uma vulnerabilidade recém-identificada nos processadores da série M da Apple pode ter implicações graves para os usuários de criptomoedas, com o potencial de comprometer as chav...
Usuários de criptomoedas perderam R$ 10 bilhões com ataques hackers em 2023
Os usuários de criptomoedas perderam quase US$ 2 bilhões em golpes, ataques hackers e rug pulls em 2023, de acordo com um relatório da De.Fi. Este valor ainda é alto, mas houv...
Recover: Ledger lança ferramenta de recuperação de chave privada baseada em nuvem
A empresa de carteiras de hardware de criptomoedas Ledger lançou de forma oficial nesta terça-feira (24) sua controversa ferramenta de recuperação de chave privada baseada em nu...
HTX (antiga Huobi) e Heco Chain sofrem ataque de US$ 100 milhões
A exchange de criptomoedas HTX (antiga Huobi) e o protocolo de blockchain Heco Chain foram hackeados em pelo menos US$ 97 milhões em criptomoedas nesta quarta-feira (22). ...
Binance e Ledger alertam sobre exploração no iOS que rouba criptomoedas
Executivos da Binance e da Ledger estão alertando os usuários de criptomoedas para uma nova exploração com potencial para roubar ativos digitais de dispositivos com sistema oper...
Brasileiro quebra chave privada de carteira e recebe R$ 60 mil em Bitcoin
Imagine receber uma doação em Bitcoin (BTC), mas não conseguir acessá-la porque a chave privada da carteira está perdida para sempre. Foi esse o desafio que o cientista da compu...