Em uma medida para mitigar as consequências do recente hack do Ledger Connect Kit, a Tether, emissora da stablecoin USDT, anunciou que congelou de forma proativa o endereço do hacker. O CEO da Tether, Paolo Ardoino, anunciou o congelamento nas redes sociais horas depois que o hacker roubou cerca de US$ 484.000 do Kit.
De acordo com Ardoino, a medida visa evitar novas transações não autorizadas. Além disso, tem o intuito de proteger os ativos dos usuários afetados. A intervenção ocorre após uma violação de segurança que levou à perda de fundos em vários aplicativos descentralizados (dApps) e aumentou as preocupações de segurança.
Conforme noticiou o Bitnotícias, várias aplicações descentralizadas (DApps) que utilizam a biblioteca de conexão da Ledger foram comprometidas, incluindo plataformas conhecidas como SushiSwap e Revoke.cash.
- Leia também: Usuários revoltados com proposta da Gemini
Ataque à Ledger
A falha de segurança foi descoberta em 14 de dezembro, quando a Ledger identificou e substituiu uma versão maliciosa do arquivo por sua versão legítima.
O CTO da SushiSwap, Mathew Lilley, foi um dos primeiros a relatar o problema, destacando que um conector Web3 comumente usado foi comprometido, permitindo a injeção de código malicioso em várias DApps.
Diante do ataque, a equipe da Ledger reconheceu rapidamente o problema e removeu o código malicioso. No entanto, eles aconselharam os usuários a evitarem o uso de quaisquer dApps que utilizem o kit de conector do Ledger até novo aviso. Isso porque a vulnerabilidade ainda pode permitir transferências não autorizadas de fundos.
A equipe substituiu a versão maliciosa do arquivo Connect Kit por uma versão autêntica e ainda está avaliando a extensão total dos danos até o momento desta publicação.
As carteiras de hardware da Ledger e o aplicativo Ledger Live não foram comprometidos neste incidente. No entanto, os usuários foram alertados para terem cautela e evitar interagir com dApps por enquanto.
