Imagem da matéria: Como um único link de phishing provocou caos completo no mercado cripto nesta semana
Foto: Shutterstock

A fabricante de carteiras de criptomoedas Ledger confirmou que a exploração que a levou a recomendar que usuários parassem de usar dApps começou porque um ex-funcionário caiu em um golpe de phishing.

O nome e o endereço de e-mail do ex-funcionário apareceram no código comprometido. Inicialmente, a comunidade cripto entendeu que isso significava que o próprio desenvolvedor era responsável pelo ataque, mas a Ledger confirmou mais tarde que o problema começou porque “um ex-funcionário de Ledger foi vítima de um ataque de phishing”.

Publicidade

O invasor conseguiu obter acesso à conta NPMJS do ex-funcionário — um gerenciador de pacotes para a linguagem de programação JavaScript. Os pacotes são bibliotecas que os desenvolvedores podem usar para criar projetos, em vez de codificar tudo do zero. Na comunidade Web3, os desenvolvedores usam pacotes para tornar seus aplicativos descentralizados acessíveis a partir de diferentes carteiras.

Depois que o criminoso teve acesso ao NPMJS, ele publicou uma versão maliciosa do Ledger Connect Kit. Qualquer projeto que estivesse usando o Connect Kit conteria com um código malicioso que poderia redirecionar os fundos dos usuários para uma carteira de hackers. As versões afetadas do Connect Kit foram as 1.1.5, 1.1.6 e 1.1.7, que já foram removidas da página NPM da Ledger.

“As equipes de tecnologia e segurança da Ledger foram alertadas e uma correção foi implementada dentro de 40 minutos após a Ledger tomar conhecimento”, disse a empresa em comunicado. “O arquivo malicioso ficou ativo por cerca de 5 horas, mas acreditamos que a janela em que os fundos foram drenados foi limitada a um período de menos de duas horas.”

A Ledger agora diz que lançou uma nova versão do Connect Kit (1.1.8) e que todas as carteiras que o utilizam serão atualizadas automaticamente. Mas advertiu que os usuários ainda devem esperar 24 horas antes de tentar se conectar a um aplicativo descentralizado (dApps).

Publicidade

“A grande quantidade de repositórios apenas no GitHub que dependem do connect-kit-loader sugere que o dano causado à cadeia de suprimento de criptomoedas pode ser significativo, a menos que os desenvolvedores que usam esse pacote adotem uma rotina adequada de controle de consumo”, disse Ilkka Turunen, CTO da empresa de cibersegurança, Sonatype, ao Decrypt.

A vulnerabilidade causou pânico generalizado no setor.

“Estamos correndo sérios riscos se um desenvolvedor pode clicar em um link de phishing e comprometer quase todos os front-ends de aplicativos importantes do ecossistema”, escreveu o investidor e consultor Aftab Hossain (mais conhecido como DCInvestor) no X. “Leia essa frase várias vezes até internalizarmos o quanto isso é absurdo e inaceitável.”

Enquanto isso, a emissora de stablecoins Tether congelou os fundos vinculados à carteira usada por um explorador para drenar US$ 484 mil dos usuários de DeFi na manhã de quinta-feira (14), disse o CEO da Tether, Paolo Ardoino.

No momento em que este artigo foi escrito, a carteira tinha pouco mais de US$ 27 mil em USDT e um total de US$ 334.814. Em um determinado momento, a carteira continha até US$ 484 mil. Os dados on-chain mostram que os fundos estavam sendo transferidos para uma carteira vinculada a Angel Drainer. Suspeita-se que o grupo de phishing esteja envolvido em uma série de outros hacks de DeFi.

Publicidade

Os ativos roubados também contêm um NFT do Doodle, com o último preço de 3,9 ETH, que desde então foi marcado como “atividade suspeita” no OpenSea.

Os drainers funcionam convencendo os usuários a aprovar uma transação que, secretamente, dá ao hacker acesso a outros fundos em sua carteira. Os próprios drainers, que têm todos os tipos de nomes criativos, são alugados para grupos de hackers e os desenvolvedores originais ficam com uma parte dos ganhos ilícitos.

*Traduzido por Gustavo Martins com autorização do Decrypt.

You May Also Like
Imagem da matéria: Tokenização se torna opção interessante para CRIs e CRAs | Opinião

Tokenização se torna opção interessante para CRIs e CRAs | Opinião

Através da tokenização o emissor dos certificados consegue garantir uma operação com menos gastos graças à infraestrutura utilizada
Mão segura smartphone que projeta blocos azuis

Mercado Bitcoin lista o ZETA, token nativo da Zetachain

Zetachain é uma blockchain projetada para facilitar a comunicação e a interação entre diferentes redes descentralizadas
Imagem da matéria: Mercado Bitcoin se junta ao MIT em webinar sobre Drex e economia digital

Mercado Bitcoin se junta ao MIT em webinar sobre Drex e economia digital

Mercado Bitcoin participará do webinar “Drex: o futuro da economia digital no Brasil”, organizado em parceria com o MIT Technology Review Brasil
Imagem da matéria: Games Web3 irão desbloquear R$ 283 milhões em tokens até final do mês

Games Web3 irão desbloquear R$ 283 milhões em tokens até final do mês

Só Immutable irá liberar o equivalente a R$ 144 milhões em tokens IMX ao longo de fevereiro