Uma pessoa segura um celular que mostra figuras grandes e vermelhas em formato triangular de alerta de vírus
Shutterstock

A fabricante de carteiras de hardware Ledger alertou seus usuários para não se conectarem a aplicativos descentralizados (dApps) depois que uma versão maliciosa do Ledger Connect Kit foi identificada.

Um porta-voz da Ledger disse ao Decrypt que foi identificado e removido uma versão maliciosa do Ledger Connect Kit. “Uma versão genuína está sendo enviada para substituir o arquivo malicioso agora. Não interaja com nenhum dApps no momento”, alerta a empresa.

Publicidade

Os dispositivos Ledger e seu aplicativo Ledger Live não foram comprometidos e a empresa “manterá os usuários informados à medida que a situação evoluir”, disse o porta-voz.

Já o desenvolvedor de carteira de software MetaMask alertou os usuários para que “pararem de usar dApps” quando a notícia do ataque foi divulgada.

Mais cedo, o diretor de tecnologia (CTO) do protocolo de finanças descentralizadas (DeFi) Sushi, Matthew Lilley, alertou sobre a exploração em todo o setor relacionada a problemas de segurança do Connect Kit da Ledger.

“Não interaja com NENHUM dApps até novo aviso”, escreveu o CTO da Sushi no X. “Parece que um conector web3 comumente usado foi comprometido.

Publicidade

“Identificamos um problema crítico: o conector da Ledger foi comprometido, potencialmente permitindo a inserção de código malicioso que afeta vários dApps”, escreveu a Sushi em um comunicado oficial. “Se você estiver com a página da Sushi aberta e vir um pop-up inesperado ‘Conectar carteira’, NÃO interaja nem conecte sua carteira.”

Lilley disse que o código suspeito vem da página GitHub do provedor de carteira de hardware Ledger. Um usuário no X apontou que a biblioteca da Ledger foi comprometida e substituída por um drenador de tokens. A exploração supostamente solicita que os usuários conectem suas carteiras por meio de um pop-up, que então aciona o ataque.

Uma exploração de front-end envolve hackers alterando a interface do usuário (IU) de um site ou aplicativo. Os hackers podem então alterar funções para desviar dinheiro. Uma exploração front-end não tem acesso às hot wallets de um protocolo.

Com essa falha descoberta hoje, front-ends de dapps como Kyber, RevokeCash, Zapper, além da Sushi, podem ficar vulneráveis se usados. Tanto Kyber quanto RevokeCash confirmaram no X que desabilitaram seus front-ends.

Publicidade

A empresa de segurança Blockaid descreveu isso como um “ataque à cadeia de suprimentos” no Ledger Connect Kit e afirmou que US$ 150 mil foram perdidos nas últimas horas.

VOCÊ PODE GOSTAR
Imagem da matéria: Worldcoin leva multa de R$ 4,5 milhões na Coreia do Sul por violações de privacidade

Worldcoin leva multa de R$ 4,5 milhões na Coreia do Sul por violações de privacidade

Apesar da multa, o token WLD, da Worldcoin, salta cerca de 15% nesta quinta-feira; entenda o motivo
Changpeng "CZ" Zhao, CEO da Binance

Ex-CEO da Binance sai da prisão e promete mais investimentos em blockchain e IA

Fundador e ex-CEO da Binance, Chanpeng “CZ” Zhao cumpriu pena de quatro meses por violar leis de lavagem de dinheiro
Imagem da matéria: Bitcoin abaixo de US$ 60 mil é oportunidade de compra, diz Standard Chartered

Bitcoin abaixo de US$ 60 mil é oportunidade de compra, diz Standard Chartered

Banco argumenta que enquanto Bitcoin luta para ser visto como porto seguro geopolítico, sua queda atual representa uma oportunidade de compra
Imagem da matéria: PayPal agora permite comerciantes manter e negociar Bitcoin e Ethereum

PayPal agora permite comerciantes manter e negociar Bitcoin e Ethereum

O PayPal anunciou que está permitindo que comerciantes dos EUA comprem, mantenham e vendam criptomoedas a partir de suas contas comerciais