Aviso: Um pesquisador de segurança revela uma operação de larga escala de venda de dispositivos Ledger Nano S Plus falsificados e comprometidos que estão sendo distribuídos através de várias plataformas.

Foi descoberto que um dispositivo falsificado comprado num mercado chinês contém hardware modificado que usa um chip ESP32 em vez do chip de segurança original do Ledger, com frases de recuperação (Seeds) e números de identificação (PIN) armazenados como texto simples, e depois enviados para servidores controlados pelo atacante.

O dispositivo funciona com um firmware falso chamado Nano S+ V2.1 que suporta cerca de 20 redes de blockchain, permitindo que fundos sejam retirados de qualquer carteira criada nele.

Além disso, o vendedor forneceu uma versão maliciosa do aplicativo Ledger Live, construída usando React Native, assinada com um certificado de depuração (Debug Certificate), projetada para interceptar transações, roubar dados sensíveis e enviá-los para vários servidores de comando e controle.

A campanha inclui cinco métodos de ataque diferentes:
- Dispositivos de hardware comprometidos.
- Aplicações Android no formato APK.
- Arquivos Windows no formato EXE.
- Instaladores macOS no formato DMG.
- Aplicações iOS distribuídas via TestFlight para contornar a revisão da loja de aplicativos.

Especialistas alertam que o recurso de "Verificação de autenticidade" pode ser burlado se o hardware for comprometido na origem, tornando a compra em mercados externos ou de vendedores não oficiais extremamente perigosa.

Recomenda-se aos usuários:
- Comprar apenas carteiras de hardware de fontes oficiais.
- Evitar dispositivos que contenham frases de recuperação geradas previamente.
- Nunca inserir frases de recuperação nos aplicativos acompanhantes.

Um relatório completo foi enviado à equipe de segurança do Ledger, e detalhes técnicos adicionais devem ser divulgados após a revisão interna.
$BTC
#