Como a Ledger foi hackeada: “ex-funcionário caiu em phishing”

A Ledger, popular fabricante de carteiras de criptomoedas, revelou detalhes do hack que sofreu em seu sistema. O incidente, conforme comunicado no blog oficial da empresa, ocorreu no Ledger Connect Kit, uma biblioteca JavaScript usada para conectar dispositivos Ledger a dApps de terceiros, incluindo corretoras descentralizadas e outros serviços.

De acordo com uma carta publicada por Pascal Gauthier, CEO da empresa, um ex-funcionário da Ledger foi hackeado através de um site falso (phishing), o que deu acesso aos hackers à conta NPMJS da carteira.

“Essa exploração foi o resultado de um ex-funcionário ser vítima de um ataque de phishing, que permitiu que um malfeitor carregasse um arquivo malicioso no NPMJS da Ledger (um gerenciador de pacotes para código Javascript compartilhado entre aplicativos).” — Disse o CEO.

O invasor aproveitou essa brecha para publicar uma versão maliciosa do Ledger Connect Kit, afetando as versões 1.1.5, 1.1.6 e 1.1.7.

O código malicioso, que utilizava um projeto falso WalletConnect, foi projetado para redirecionar fundos dos usuários para uma carteira controlada pelo atacante. Essa manobra colocou em risco os ativos digitais de usuários da Ledger que utilizam a carteira para acessar corretoras descentralizadas e outros aplicativos.

Mudanças

De acordo com o CEO, a Ledger realizou mudanças no desenvolvimento do Ledger Connect Kit. O projeto no NPM agora opera em um modo somente leitura, e os procedimentos para publicação foram alterados para aumentar a segurança.

A empresa também lançou uma versão verificada do kit, a 1.1.8, e está orientando os desenvolvedores a verificar e utilizar esta versão mais recente.

Além disso, a Ledger, em colaboração com WalletConnect e outros parceiros, tomou medidas para rastrear e congelar os fundos envolvidos no ataque. O endereço da carteira do hacker foi relatado e agora é visível no Chainalysis, e a Tether tomou medidas para congelar os USDT associados ao hacker.

Reforçando a importância da segurança na utilização de seus produtos, a Ledger lembrou seus usuários de sempre verificar as transações na tela dos dispositivos. Para aqueles que precisam realizar uma assinatura cega, a empresa recomendou o uso de uma carteira Ledger mint adicional ou a verificação manual das transações.

A Ledger também está em contato com os clientes afetados, oferecendo suporte e trabalhando ativamente para mitigar os efeitos do ataque. Paralelamente, a empresa está colaborando com as autoridades para rastrear e capturar o responsável pelo incidente.

Em sua declaração, a Ledger agradeceu à WalletConnect, Tether, Chainalysis, zachxbt e à comunidade pela assistência e apoio na resolução do ataque. A empresa reiterou seu compromisso com a manutenção da segurança e a proteção contínua dos ativos de seus usuários no ecossistema de criptomoedas.

Fonte: livecoins

Isenção de responsabilidade. A Universidade do Bitcoin não endossa nenhum conteúdo nesta página. Embora tenhamos como objetivo fornecer a você informações importantes do mundo das criptomoedas, os leitores devem fazer sua própria pesquisa e análise antes de tomarem quaisquer decisões e assumir total responsabilidade por elas, nem este artigo pode ser considerado como um conselho de investimento.