Uma pessoa segura um celular que mostra figuras grandes e vermelhas em formato triangular de alerta de vírus
Shutterstock

A fabricante de carteiras de hardware Ledger alertou seus usuários para não se conectarem a aplicativos descentralizados (dApps) depois que uma versão maliciosa do Ledger Connect Kit foi identificada.

Um porta-voz da Ledger disse ao Decrypt que foi identificado e removido uma versão maliciosa do Ledger Connect Kit. “Uma versão genuína está sendo enviada para substituir o arquivo malicioso agora. Não interaja com nenhum dApps no momento”, alerta a empresa.

Publicidade

Os dispositivos Ledger e seu aplicativo Ledger Live não foram comprometidos e a empresa “manterá os usuários informados à medida que a situação evoluir”, disse o porta-voz.

Já o desenvolvedor de carteira de software MetaMask alertou os usuários para que “pararem de usar dApps” quando a notícia do ataque foi divulgada.

Mais cedo, o diretor de tecnologia (CTO) do protocolo de finanças descentralizadas (DeFi) Sushi, Matthew Lilley, alertou sobre a exploração em todo o setor relacionada a problemas de segurança do Connect Kit da Ledger.

“Não interaja com NENHUM dApps até novo aviso”, escreveu o CTO da Sushi no X. “Parece que um conector web3 comumente usado foi comprometido.

Publicidade

“Identificamos um problema crítico: o conector da Ledger foi comprometido, potencialmente permitindo a inserção de código malicioso que afeta vários dApps”, escreveu a Sushi em um comunicado oficial. “Se você estiver com a página da Sushi aberta e vir um pop-up inesperado ‘Conectar carteira’, NÃO interaja nem conecte sua carteira.”

Lilley disse que o código suspeito vem da página GitHub do provedor de carteira de hardware Ledger. Um usuário no X apontou que a biblioteca da Ledger foi comprometida e substituída por um drenador de tokens. A exploração supostamente solicita que os usuários conectem suas carteiras por meio de um pop-up, que então aciona o ataque.

Uma exploração de front-end envolve hackers alterando a interface do usuário (IU) de um site ou aplicativo. Os hackers podem então alterar funções para desviar dinheiro. Uma exploração front-end não tem acesso às hot wallets de um protocolo.

Com essa falha descoberta hoje, front-ends de dapps como Kyber, RevokeCash, Zapper, além da Sushi, podem ficar vulneráveis se usados. Tanto Kyber quanto RevokeCash confirmaram no X que desabilitaram seus front-ends.

Publicidade

A empresa de segurança Blockaid descreveu isso como um “ataque à cadeia de suprimentos” no Ledger Connect Kit e afirmou que US$ 150 mil foram perdidos nas últimas horas.

You May Also Like
Imagem da matéria: App que roda em Avalanche, Battle se conecta com Friend.tech e traz SocialFi para jogos

App que roda em Avalanche, Battle se conecta com Friend.tech e traz SocialFi para jogos

Membros da rede poderão investir em carreira de jogadores promissores com compra de tokens
Imagem da matéria: A semana no Cripto Twitter: o Bitcoin está tão forte que até Elizabeth Warren quer aproveitar

A semana no Cripto Twitter: o Bitcoin está tão forte que até Elizabeth Warren quer aproveitar

Com HODLers, investidores de ETFs e até ações relacionadas ao Bitcoin voando alto, é interessante o quanto as pessoas não se importam
Imagem da matéria: Nova leva de e-mails de Satoshi Nakamoto revela detalhes sobre a criação do Bitcoin

Nova leva de e-mails de Satoshi Nakamoto revela detalhes sobre a criação do Bitcoin

Nakamoto escreveu que chamar o Bitcoin de investimento era “perigoso” e disse que promover seu anonimato poderia ser visto como algo “suspeito”
Imagem da matéria: Fundador do 'Axie Infinity' sofre hack de US$ 9,5 mi em Ethereum

Fundador do ‘Axie Infinity’ sofre hack de US$ 9,5 mi em Ethereum

Ao todo, cerca de 3.250 ETH (US$ 9,5 milhões) foram roubados das carteiras da rede Ronin e enviados para três carteiras Ethereum separadas