Uma pessoa segura um celular que mostra figuras grandes e vermelhas em formato triangular de alerta de vírus
Shutterstock

A fabricante de carteiras de hardware Ledger alertou seus usuários para não se conectarem a aplicativos descentralizados (dApps) depois que uma versão maliciosa do Ledger Connect Kit foi identificada.

Um porta-voz da Ledger disse ao Decrypt que foi identificado e removido uma versão maliciosa do Ledger Connect Kit. “Uma versão genuína está sendo enviada para substituir o arquivo malicioso agora. Não interaja com nenhum dApps no momento”, alerta a empresa.

Publicidade

Os dispositivos Ledger e seu aplicativo Ledger Live não foram comprometidos e a empresa “manterá os usuários informados à medida que a situação evoluir”, disse o porta-voz.

Já o desenvolvedor de carteira de software MetaMask alertou os usuários para que “pararem de usar dApps” quando a notícia do ataque foi divulgada.

Mais cedo, o diretor de tecnologia (CTO) do protocolo de finanças descentralizadas (DeFi) Sushi, Matthew Lilley, alertou sobre a exploração em todo o setor relacionada a problemas de segurança do Connect Kit da Ledger.

“Não interaja com NENHUM dApps até novo aviso”, escreveu o CTO da Sushi no X. “Parece que um conector web3 comumente usado foi comprometido.

Publicidade

“Identificamos um problema crítico: o conector da Ledger foi comprometido, potencialmente permitindo a inserção de código malicioso que afeta vários dApps”, escreveu a Sushi em um comunicado oficial. “Se você estiver com a página da Sushi aberta e vir um pop-up inesperado ‘Conectar carteira’, NÃO interaja nem conecte sua carteira.”

Lilley disse que o código suspeito vem da página GitHub do provedor de carteira de hardware Ledger. Um usuário no X apontou que a biblioteca da Ledger foi comprometida e substituída por um drenador de tokens. A exploração supostamente solicita que os usuários conectem suas carteiras por meio de um pop-up, que então aciona o ataque.

Uma exploração de front-end envolve hackers alterando a interface do usuário (IU) de um site ou aplicativo. Os hackers podem então alterar funções para desviar dinheiro. Uma exploração front-end não tem acesso às hot wallets de um protocolo.

Com essa falha descoberta hoje, front-ends de dapps como Kyber, RevokeCash, Zapper, além da Sushi, podem ficar vulneráveis se usados. Tanto Kyber quanto RevokeCash confirmaram no X que desabilitaram seus front-ends.

Publicidade

A empresa de segurança Blockaid descreveu isso como um “ataque à cadeia de suprimentos” no Ledger Connect Kit e afirmou que US$ 150 mil foram perdidos nas últimas horas.

VOCÊ PODE GOSTAR
Logo da ftx, dólares e bitcoin

Analistas preveem alta no mercado cripto com ressarcimento bilionário a clientes da FTX

A FTX deve cerca de US$ 11 bilhões a credores, mas a massa falida conseguiu levantar mais de US$ 14 bilhões
martelo de juiz com logo da binance no fundo

Governo dos EUA contrata empresa para monitorar a Binance

A Forensic Risk Alliance venceu a disputa contra a Sullivan & Cromwell, que atuou no caso FTX
Moedas de ethereum à frente de ilustração de cadeado

A SEC vai finalmente aprovar os ETFs de Ethereum? Entenda

Vence no fim desta semana o prazo para a SEC aprovar ou não alguns pedidos de ETFs de Ethereum e a expectativa agora é mais positiva do que nunca
Imagem da matéria: BNDES planeja lançar em agosto o piloto da Rede Blockchain Brasil

BNDES planeja lançar em agosto o piloto da Rede Blockchain Brasil

Blockchain deve chegar com casos de uso: diploma digital pela Rede Nacional de Ensino e Pesquisa e uma cadeia de custódia de provas