A Ledger, empresa de segurança, fabricante de Hard Wallets (Carteiras Frias), emitiu um alerta urgente para sua comunidade de usuários, aconselhando uma pausa imediata em todas as interações de carteira de hardware com aplicativos descentralizados (DApps).
Após a detecção do problema, a empresa identificou, combateu e substituiu uma versão maliciosa de seu kit de conexão, uma parte vital usada para vincular carteiras de hardware a DApps.
Essa descoberta, compartilhada em um comunicado na plataforma de mídia social X, demanda atenção imediata dos usuários.
Descobrindo a Brecha e Resposta Rápida
--------------- Continua após a publicidade ---------------
O incidente veio à tona quando um ex-colaborador da Ledger foi vítima de um elaborado esquema de phishing, resultando na perda de acesso à sua conta NPMJS, uma plataforma importante para o desenvolvimento de códigos e aplicativos.
VEJA: Ledger Blue vale a pena? Confira análise completa da carteira de última geração
O atacante, aproveitando-se dessa vulnerabilidade, inseriu uma versão maliciosa do Ledger Connect Kit, projetada para redirecionar fundos dos usuários para a carteira do invasor.
A resposta da Ledger foi rápida.
Em menos de uma hora após a detecção do incidente, as equipes de tecnologia e segurança implementaram uma correção efetiva.
Embora o código malicioso tenha permanecido ativo por cerca de cinco horas, a exposição financeira foi limitada a um período inferior a duas horas.
A Ledger garantiu que os dispositivos Ledger e Ledger Live permanecem inalterados e seguros.
--------------- Continua após a publicidade ---------------
Neutralização do Atacante e Colaboração Estratégica
Em uma ação coordenada com a WalletConnect e outros parceiros, a Ledger denunciou o endereço da carteira do atacante.
Esta ação resultou na paralisação dos ativos do invasor por parte da Tether (USDT).
O endereço do atacante agora é público, graças à rastreabilidade fornecida pelo Chainalysis, fortalecendo a transparência na comunidade cripto.
VEJA TAMBÉM: Bitcoin supera a poderosa Berkshire Hathaway de Buffett
Restauração da Confiança e Segurança
A Ledger reiterou que a versão genuína e verificada do Ledger Connect Kit, na versão 1.1.8, está sendo distribuída e é segura para utilização.
A empresa destacou seu compromisso contínuo com a segurança dos usuários, enfatizando a prontidão para enfrentar desafios imprevistos.
A velocidade na identificação, resposta e colaboração com a comunidade destaca a abordagem proativa da Ledger na proteção dos ativos digitais de seus usuários.
Impacto Financeiro e Lições Aprendidas
Segundo dados da plataforma de rastreamento de blockchain Lookonchain, o atacante conseguiu desviar aproximadamente US$ 484.000 em ativos digitais da Ledger.
Essa ocorrência ressalta a necessidade urgente de vigilância constante e adoção de medidas de segurança robustas tanto por parte dos usuários quanto das empresas no ecossistema cripto.
Apesar do incidente causado que faz os usuários questionarem sua segurança, a Ledger agiu rapidamente para minimizar os danos e proteger seus usuários.
Tais situações destacam a da cibersegurança no universo das criptomoedas e reforça a urgência de colaboração contínua para fortalecer as defesas contra ameaças no mundo digital.
SAIBA MAIS: Existe menos bitcoin no mundo do que milionários nos Estados Unidos
Acesse nosso grupo no —> Telegram
--------------- Continua após a publicidade ---------------
