“Deixe de usar Dapps!” O Kit de Conexão da Carteira Cripto da Ledger deixa os usuários expostos

TL; DR

Uma exploração do Kit de Conexão da Carteira Crypto da Ledger resultou em um roubo de ativos digitais no valor de mais de $500,000.

Tether congelou a carteira do hacker numa tentativa de minimizar a perda de ativos de cripto do hack.

Ledger, Sushiswap e Blockaid deram aos seus utilizadores instruções sobre o que fazer após a exploração cripto.

Introdução

A Ledger se tornou a mais recente vítima de hacking de cripto, perdendo mais de $500.000 em ativos digitais. Para lidar com o evento de hacking, a empresa coordenou com vários projetos de cripto para reduzir o nível de danos em termos de perda de ativos cripto.

Hoje, analisamos a causa do hack da Ledger e seu efeito sobre os usuários de criptomoedas e outras organizações. Também avaliaremos como a Ledger e seus parceiros mitigaram a perda potencial.

Ataque à Cadeia de Abastecimento da Ledger

O Kit de Conexão da Ledger foi comprometido por hackers de criptografia ainda desconhecidos, resultando em uma perda de mais de $500.000 em criptomoedas. Após esse incidente, a Ledger avisou seus usuários para não conectarem web3 dApps, pois isso poderia levar a mais perdas de ativos digitais.

Basicamente, o atacante inseriu um esgotador de carteira Java em sua biblioteca ‘Ledger dApp Connect Kit’, resultando no roubo tanto de NFTs quanto de criptomoedas. O Kit de Conexão Ledger dApps permite que aplicativos web3 LINK com carteiras de hardware Ledger.

A carteira Ledger permite aos usuários comprar, transferir e armazenar seus ativos digitais, incluindo NFTs e criptomoedas. Com ela, os usuários podem armazenar seus ativos digitais offline, reduzindo assim as chances de ataques. A carteira suporta muitos ativos digitais existentes em diferentes blockchains como Ethereum e Bitcoin

A razão pela qual a Ledger avisou aos seus usuários para evitar a conexão com várias dapps web3 com as quais ela se associou é que o atacante comprometeu seu kit para incluir um código malicioso, um drenador de carteira. No entanto, é importante observar que o drenador de carteira só pode roubar os ativos se o usuário conectar sua carteira às dapps relacionadas.

De acordo com aviso no Github o código malicioso afetou as versões 1.1.5 a 1.1.7 do Connect Kit. O código foi adicionado através de uma conta NPM comprometida. Portanto, os usuários tiveram que parar de se conectar aos web3 dapps associados até que a Ledger restaurasse a versão segura do Connect Kit.

A Ledger também ou os utilizadores sobre ataques de phishing de cripto que estavam em curso durante esse período, já que outros atacantes visavam tirar proveito da situação existente. Ao mesmo tempo, os utilizadores foram aconselhados a não partilhar as suas frases-senha ou outras informações essenciais relacionadas com as suas carteiras.

Leia também: Principais Golpes de Cripto a Evitar

Logo após perceber o ataque em seu kit de conexão, a Ledger se comunicou com seus usuários, ando-os sobre o perigo potencial. Por exemplo, a empresa disse: “Identificamos e removemos uma versão maliciosa do Kit de Conexão da Ledger. Uma versão genuína está sendo disponibilizada para substituir o arquivo malicioso agora.

Não interaja com nenhuma dApp por enquanto. Manteremos você informado à medida que a situação evolui. Seu dispositivo Ledger e Ledger Live não foram comprometidos.

Mais tarde, forneceu uma atualização da situação. Publicou: “A versão maliciosa do ficheiro foi substituída pela versão genuína por volta das 14:35 CET. A nova versão genuína deverá ser propagada em breve. Forneceremos um relatório abrangente assim que estiver pronto.”

Notícias relacionadas: Porque o roubo de cripto está a aumentar

Acrescentou: “Entretanto, gostaríamos de lembrar à comunidade para sempre Limpar Assinar suas transações - lembre-se de que os endereços e as informações apresentadas na tela do seu Ledger são as únicas informações genuínas.

Se houver uma diferença entre a tela mostrada no seu dispositivo Ledger e a tela do seu computador/telefone, interrompa imediatamente essa transação.

A Reação das Outras Partes

Após a notícia do ataque a criptomoedas do Kit de Conexão da Ledger Wallet, os parceiros da Ledger aram ativamente seus usuários para prevenir novos roubos.

Blockaid, uma empresa de segurança Web3, foi uma das primeiras a ar a comunidade cripto sobre o ataque à cadeia de suprimentos. Ela twittou: ‘Detectamos um possível ataque à cadeia de suprimentos no kit de conexão do ledger. O atacante injetou um payload para drenar carteiras no popular pacote NPM.’

Acrescentou ainda: “Dapps que utilizam as versões 1.1.4 e superiores do kit de conexão da Ledger, incluindo SUSHI.com e Hey.xyz foram afetados.

Hudson Jameson, ligação do desenvolvedor do núcleo do Ethereum, ou ainda mais os usuários de cripto hackeados a procederem com cuidado. Ele disse“É arriscado usar dapps atualmente se você não entender quais bibliotecas de backend eles usam. Mesmo depois que a Ledger corrigir o código ruim em sua biblioteca, projetos que usam e implantam essa biblioteca precisarão atualizar as coisas antes de ser seguro usar dapps que usam as bibliotecas web3 da Ledger.”

Metamask também aconselhou seus usuários sobre como proceder após a exploração de cripto. Foi publicado: ‘Usuários da Ledger: @blockaid identificou um ataque ao Ledger Connect Kit. Por favor, pare de usar dApps.’

O comunicado acrescentou: “Por favor, pare de usar dApps. Se você é um usuário do MetaMask: Certifique-se de que a função Blockaid esteja ativada na Extensão do MetaMask antes de realizar qualquer transação na Carteira do MetaMask. A equipe da Carteira do MetaMask está trabalhando nisso e tem uma correção pronta que será implementada hoje.

O Sushiswap também ou seus usuários para tomarem cuidado diante da exploração da cripto. Ele os aconselhou a não se conectarem com nenhum aplicativo descentralizado. Ele postou em X: ‘Se você tiver a página do Sushi aberta e vir um pop-up inesperado de ‘Conectar Carteira’, NÃO interaja nem conecte sua carteira.’

Matthew Lilley, CTO da Sushi, foi mais explícito. Ele twittou:
Não interaja com NENHUM dApps até novo aviso. Existem vários protocolos de finanças descentralizadas como Sushi, Metamask, Phantom, Balancer, Lido, Coinbase e Zapper que usam Ledger Kit de Conexão software para ligar aplicações descentralizadas aos seus produtos.

Portanto, uma vez que um hacker de cripto acede à interface de um site ou aplicação, ele/a pode alterar as funções que os utilizadores veem para desviar os seus fundos para destinos errados. A Ledger conseguiu corrigir o sistema cerca de 40 minutos depois de ter tomado conhecimento da exploração.

A Ledger deu uma atualização de como ocorreu a exploração cripto. Ela afirmou que seu ex-funcionário foi vítima de um ataque de phishing cripto que permitiu que os hackers inserissem o código malicioso em seu Kit de Conexão. Na tentativa de recuperar o saque, a Tether, emissora da stablecoin, desativou a carteira digital do hacker.

Leia também: Os 7 melhores Carteiras de Cripto

Conclusão

Um recente hack de criptomoeda resultou em atores maliciosos roubando ativos digitais no valor de mais de $600.000. Isso seguiu o hack do Ledger dApps Connect Kit após um ataque de phishing. Após o incidente de hacking, várias empresas de criptomoedas, incluindo Ledger, Sushiswap e Blockaid, aram os usuários de criptomoedas para evitarem o uso de aplicativos descentralizados conectados ao Ledger dApps Connect Kit.

FAQs sobre Carteira Ledger?

O que é Ledger?

Ledger é uma empresa que possui carteiras de criptomoedas da Ledger, que são dispositivos usados para armazenar ativos digitais. O ecossistema da Ledger oferece às pessoas a oportunidade de comprar, armazenar e vender ativos digitais.

Qual carteira de criptoêmoedas é a mais segura?

A maioria das pessoas acredita que a Trezor é a carteira de cripto mais segura do mercado no momento. No entanto, outras carteiras de cripto hardware como a Ledger também são muito seguras.

Como manter a sua cripto segura?

Você pode manter sua cripto segura armazenando-a em exchanges de criptomoedas seguras como a Gate.io. Da mesma forma, você pode armazenar ativos digitais em carteiras frias, como Trezor e Ledger.