A notícia a respeito de uma suposta falha em aplicativos descentralizados da Ledger (dApps) sacudiu a comunidade nesta quinta-feira (14). De acordo com vários perfis no X, usuários relatam que a falha atingiu alguns dApps que rodam nas carteiras da empresa, possibilitando a ocorrência de golpes.
Um dos primeiros a noticiar a suposta falha foi Matthew Lilley, diretor de tecnologia (CTO) da exchange SushiSwap. Lilley afirmou que um programa malicioso corrompeu diversos dApps da Ledger, permitindo aos hackers controlar criptomoedas dos usuários. Por isso, a recomendação é não utilizar nenhum dApp da empresa até segunda ordem.
“Não interaja com NENHUM dApps até novo aviso. Parece que um conector web3 comumente usado foi comprometido, o que permite a injeção de códigos maliciosos que afetam vários dApps”, alertou Lilley.
O CriptoFácil entrou em contato com a KriptoBR, revendedora oficial da marca no Brasil, que afirmou estar a espera da resposta da fabricante. No entanto, a Ledger publicou um anúncio oficial em sua conta no X poucos minutos após a falha, afirmando que identificou o corrigiu o problema.
“Identificamos e removemos uma versão maliciosa do Ledger Connect Kit. Uma versão genuína está sendo enviada para substituir o arquivo malicioso agora. Não interaja com nenhum dApps no momento. Manteremos você informado à medida que a situação evoluir. Seu dispositivo Ledger e o Ledger Live não foram comprometidos”, disse a empresa.
Abertura para programas maliciosos
Carteiras multimoedas, como a Ledger, possuem uma biblioteca com vários aplicativos de criptomoedas diferentes. Além disso, a Ledger também possui uma biblioteca usada por muitos dApps, que é mantida pela própria empresa. De acordo com os usuários, alguém conseguiu comprometer a biblioteca e adicionar um programa malicioso.
Não há muitos detalhes sobre esse programa, mas o consenso é que ele seja um drenador de carteira. Ou seja, o programa permitiria que hackers possam acessar os dApps e roubar as criptomoedas dos usuários. Por isso, a recomendação é de que ninguém execute nenhum aplicativo até que haja uma resolução.
O programa malicioso age de forma sutil. Por exemplo, ele não rouba os fundos automaticamente assim que o usuário acessa o dApp infectado. No entanto, eles exibem imagens de anúncios em forma de pop-ups, e aí sim o programa faz o roubo.
Segundo um alerta publicado no Reddit, a Ledger já possui conhecimento da falha e está trabalhando em uma atualização. Mas vale frisar que a fabricante ainda não confirmou o ocorrido.
Mesmo depois que a Ledger corrigir o suposto código incorreto em sua biblioteca, os projetos que usam e implantam essa biblioteca precisarão atualizá-las. Isso porque os dApps utilizam uma estrutura que pode ser comprometida também, o que requer essa atualização.
Posts relacionados
Hackers usam popular compactador de arquivos para roubar criptomoedas
Um grupo de hackers da Coreia do Norte está usando o popular programa de compactação de arquivos WinRAR para roubar criptomoedas de usuários desavisados. De acordo com um...
Brasileiro quebra chave privada de carteira e recebe R$ 60 mil em Bitcoin
Imagine receber uma doação em Bitcoin (BTC), mas não conseguir acessá-la porque a chave privada da carteira está perdida para sempre. Foi esse o desafio que o cientista da compu...
Exchange da THORChain entra em 'modo manutenção' após atividades ilícitas de hackers da FTX
A equipe por trás da plataforma de finanças descentralizadas (DeFi) THORChain anunciou em sua conta no X (antigo Twitter) que sua exchange descentralizada (DEX) THORSwap preciso...
dYdX identifica hacker em ataque de US$ 9 milhões
Após o incidente na dYdX v3 envolvendo grandes movimentos nos preços dos tokens SUSHI e YFI, a plataforma compartilhou detalhes sobre as atividades do invasor na quarta-feira (4...
Tether congela 41 endereços de USDT ligados ao Tornado Cash
A Tether, emissora da stablecoin USDT, congelou 41 carteiras controladas por pessoas que estão na lista de cidadãos especialmente designados (SDN) do Escritório de Controle de...
Ledger falsa na Microsoft Store rouba 17 Bitcoins
Recentemente, um aplicativo falso que prometia oferecer acesso à popular carteira de hardware Ledger acabou por roubar 17 Bitcoins (BTC) e cerca de US$ 180 mil em outras criptom...
Usuários do Friend.Tech são alvos de golpes e roubos; entenda
A plataforma social Friend.Tech, que permite tokenizar reputações e relações sociais, aparentemente passa por algum tipo de problema. De acordo com relatos na rede social X, hou...
Fantom dá US$ 1,7 milhão a pesquisador que descobriu bug de US$ 170 milhões
A Fantom Foundation (FTM) anunciou na última segunda-feira (20) que deu a um pesquisador uma recompensa de US$ 1,7 milhão por ele ter encontrado uma vulnerabilidade que poderia ...
Exchange de criptomoedas CoinEx é hackeada em R$ 130 milhões
A exchange de criptomoedas CoinEx foi alvo de um ataque hacker nesta terça-feira (12). De acordo com a plataforma de segurança Blockchain Cyvers Alerts, as saída totalizaram cer...