Publicidade

Ataque hacker afeta usuários de DApps ligadas à Ledger

Por Carlos Schuabb
Foto: Dall-e 3

Várias aplicações descentralizadas (DApps) que utilizam a biblioteca de conexão da Ledger foram comprometidas, incluindo plataformas conhecidas como SushiSwap e Revoke.cash.

CONTINUA APÓS A PUBLICIDADE

A falha de segurança foi descoberta em 14 de dezembro, quando a Ledger identificou e substituiu uma versão maliciosa do arquivo por sua versão legítima.

O CTO da SushiSwap, Mathew Lilley, foi um dos primeiros a relatar o problema, destacando que um conector Web3 comumente usado foi comprometido, permitindo a injeção de código malicioso em várias DApps.

CONTINUA APÓS A PUBLICIDADE

Lilley atribuiu a vulnerabilidade a um comprometimento da rede de entrega de conteúdo da Ledger, que resultou no carregamento de JavaScript malicioso.

Impacto e resposta à vulnerabilidade

A falha na biblioteca Ledger ConnectKit representa um risco significativo para os usuários e seus ativos. Projetos como Kyber e RevokeCash desativaram seus front-ends como medida de precaução.

A empresa de segurança Blockaid descreveu o incidente como um ‘ataque à cadeia de suprimentos’ no Ledger Connect Kit, estimando uma perda de cerca de US$ 150.000 em poucas horas. A Ledger confirmou a vulnerabilidade em seu código e trabalhou para substituir a versão maliciosa do arquivo.

CONTINUA APÓS A PUBLICIDADE

Enquanto isso, usuários foram aconselhados a evitar interações com qualquer DApp até novo aviso.

Precauções e medidas de segurança

Usuários de aplicativos web de criptomoedas foram alertados para evitar essas plataformas até que as investigações sobre o incidente de segurança cibernética envolvendo a carteira de hardware Ledger fossem concluídas.

A exchange descentralizada SushiSwap desativou seu aplicativo web logo após os avisos. A Revoke.cash, um serviço que permite aos usuários de criptomoedas revogar poderes de assinatura de transações previamente concedidos a aplicativos Web3, também desativou seu front-end.

CONTINUA APÓS A PUBLICIDADE

A Ledger assegurou que os dispositivos Ledger e o Ledger Live não foram comprometidos, mas recomendou que os usuários evitassem aplicativos web de criptomoedas como medida de precaução.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile