Um usuário da popular carteira de hardware Ledger relatou a perda de 10 Bitcoins (BTC), avaliados em cerca de US$ 1 milhão, além de US$ 1,5 milhão em tokens não fungíveis (NFTs) armazenados na mesma carteira. O caso, que veio à tona no dia 13 de dezembro por meio da conta “Anchor Drops” na rede social X.
De acordo com as informações, a perde dos ativos teve relação com um ataque de phishing ocorrido anos atrás. A fabricante de carteiras Ledger afirmou que o incidente parece ter relação com transações maliciosas assinadas pelo usuário em 2022.
Entenda o caso
Membros da comunidade identificaram o evento e plataformas de segurança blockchain o confirmaram:
“Anchor Drops parece ter sido vítima de phishing e de transações maliciosas realizadas há muitos anos,” afirmou um representante da Ledger ao site Cointelegraph.
O endereço de Ethereum vinculado à carteira estava ligado a uma transação de phishing, ocorrida em 22 de fevereiro de 2022, identificada pela comunidade como “Fake_Phishing5443”. Análises de plataformas de segurança, como a Cyvers, por exemplo, indicaram que essa transação foi a origem das perdas.
“Evidências na blockchain mostram que o usuário assinou uma transação de phishing há quase três anos, concedendo, sem saber, permissão a um ator mal-intencionado,” explicou Hakan Unal, cientista sênior da Cyvers.
Segundo ele, o hacker permaneceu inativo por anos antes de esvaziar a carteira. Dessa forma, o incidente não tem relação direta com o dispositivo da Ledger.
A Ledger é uma das mais populares carteiras de criptomoedas ao lado da OneKey. Fundada no Japão, a OneKey está focada em aprimorar um conjunto de ferramentas que possam resolver os problemas que os usuários enfrentam no momento de gerenciar suas criptomoedas, tokens e NFTs. É possível comprar a OneKey neste link.
Juntamente com a Trezor, essas duas carteiras (OneKey e Ledger) figuram na lista das 3 Melhores Carteiras de Criptomoedas Hard Wallet em 2024.
Recomendações para segurança
Unal reforçou a importância de revisar regularmente as aprovações de tokens e seguir boas práticas de segurança para evitar perdas semelhantes. Um porta-voz da Ledger complementou, sugerindo que o erro do usuário no caso do endereço Ethereum pode ter ocorrido também no gerenciamento da carteira Bitcoin.
No X, a Ledger também afirmou:
“É importante esclarecer que o modelo de segurança do Ledger é projetado para garantir que as chaves privadas sejam geradas e armazenadas com segurança dentro do chip Secure Element do seu dispositivo Ledger. O Secure Element é isolado de sistemas externos, o que significa que não há como ninguém, incluindo o Ledger, comprometer remotamente ou fisicamente suas chaves privadas.”
Além disso, a empresa recomendou que o usuário registre um boletim de ocorrência para conseguir bloquear os fundos. Por fim, a Ledger destacou que suas carteiras nunca foram hackeadas remotamente (nem fisicamente).
“Esses eventos geralmente decorrem de ataques de phishing sofisticados ou aprovações pré-autorizadas.”
