Conforme noticiou o CriptoFácil, uma falha grave atingiu a Ledger na quinta-feira (14), permitindo roubo de criptomoedas em aplicações descentralizadas (dApps). Os hackers roubaram US$ 484 mil depois de inserir código malicioso na biblioteca do Github para o Connect Kit. O valor corresponde a R$ 2,5 milhões em valores atuais.
O Connect Kit foi um software blockchain mantido pela Ledger e servia como acesso para os dApps das carteiras. Foi justamente uma falha nesse software que permitiu a vulnerabilidade dos dApps na carteira. A Ledger lançou uma atualização para corrigir o problema, mas hackers conseguiram se aproveitar e roubar fundos.
Vários protocolos importantes de finanças descentralizadas (DeFi) que usam a biblioteca foram afetados, e os usuários foram alertados para evitar o uso de aplicativos descentralizados (dApps) até surgir uma atualização.
Entenda o caso da falha na Ledger
O Connect Kit da Ledger é um pedaço de código que permite que protocolos DeFi se conectem a carteiras de hardware. A exploração afetou potencialmente o front-end de todos os protocolos que usam o Connect Kit. Entre eles estão Sushi, Lido, MetaMask Coinbase, além de outros.
Ainda na quinta-feira, a Ledger foi até o X e confirmou o incidente. De acordo com a empresa, um funcionário sofreu um “ataque de phishing”, após o qual o invasor publicou uma versão maliciosa do Connect Kit.
Um porta-voz da empresa disse que “identificou e removeu uma versão maliciosa do Ledger Connect Kit”, e a empresa disse em seu que “a janela onde os fundos foram drenados foi limitada a um período de menos de duas horas”.
Ido Ben-Natan, CEO da empresa de segurança Blockaid, fez um outro alerta. Mesmo com a atualização da Ledger que corrigiu esse problema, “muitos sites ainda estão afetados e os usuários estão sendo atingidos”. Para mitigar 100% do risco, cada protocolo que utiliza o programa deve atualizar manualmente sua versão da biblioteca.
Enquanto isso, vários protocolos permanecem em risco, especificamente o Revoke Cash, que é um serviço usado para remover permissões de protocolos DeFi.
“O Revoke.cash sofreu um dano sensível, então não interaja com ele. O número de fundos impactados é de centenas de milhares de dólares nas últimas duas horas”, alertou Ben-Natal.
Ataques ao mercado DeFi
Ataques relacionados a Finanças Descentralizadas (DeFi) se tornaram frequentes ao longo deste ano. Somente no mês de julho, os ataques a protocolos roubaram US$ 303 milhões, incluindo ataques na Curve Finance e Multichain. Após os episódios, os usuários normalmente usam sites como o Revoke Cash para remover permissões dos protocolos afetados.
No entanto, como o front-end dos sites foi afetado, os usuários do Revoke Cash serão solicitados a conectar suas carteiras a um drenador de tokens. Dessa forma, os hackers utilizaram o próprio serviço de revogação para roubar mais fundos dos usuários.
A falha também afetou usuários da MetaMask, que anunciou que implantou uma correção para remover o código malicioso duas horas após a ocorrência do ataque.
Posts relacionados
Pastor aplica golpe milionário com criptomoedas e declara: 'Foi em nome de Deus'
O regulador de valores mobiliários do Colorado apresentou acusações contra o Reverendo Eli Regalado, criador da criptomoeda INDX coin e pastor da igreja online Victorious Grace ...
Outra exchange sofre ataque hacker e perde R$ 13 milhões
A semana não está muito boa para as exchanges de criptomoedas. Depois do ataque de US$ 70 milhões (R$ 340 milhões) contra a CoinEx, agora foi a vez da plataforma Remitano sofrer...
Bot da Uniswap sofre ataque e perde R$ 2,5 milhões em ETH; token UNIBOT desaba
O Unibot, um robô comercial que facilita a compra e venda de tokens na plataforma V3 na Uniswap, diretamente de seus aplicativos Telegram, sofreu um ataque hacker. De acordo com...
Hackers russos podem estar por trás de ataque à FTX
Com o início do julgamento de Sam Bankman-Fried, conhecido como SBF, o hacker associado ao ataque à FTX no ano passado começou a agir. Conforme noticiou o ...
Binance e Ledger alertam sobre exploração no iOS que rouba criptomoedas
Executivos da Binance e da Ledger estão alertando os usuários de criptomoedas para uma nova exploração com potencial para roubar ativos digitais de dispositivos com sistema oper...
Hacker de criptomoedas se declara culpado e vai restituir vítimas
O responsável por hackear o protocolo de criptomoedas Nirvana Finance, Shakeeb Ahmed, um engenheiro de segurança sênior de 34 anos, admitiu que explorou o protocolo e outra exch...
Ledger anuncia planos de reparação de falha em aplicativos
A fabricante de carteiras Ledger anunciou planos de reparação após um ataque à biblioteca de aplicações descentralizadas (dApps) causar perdas entre os usuários. De acordo com...
Hackers usam popular compactador de arquivos para roubar criptomoedas
Um grupo de hackers da Coreia do Norte está usando o popular programa de compactação de arquivos WinRAR para roubar criptomoedas de usuários desavisados. De acordo com um...
CoinsPaid sofre novo ataque hacker e perde R$ 37 milhões
O CoinsPaid, processador de pagamentos que oferece soluções voltadas para criptomoedas, sofreu sua segunda grande violação de segurança em seis meses. Desta vez, um hacker con...