Uma pessoa segura um celular que mostra figuras grandes e vermelhas em formato triangular de alerta de vírus
Shutterstock

A fabricante de carteiras de hardware Ledger alertou seus usuários para não se conectarem a aplicativos descentralizados (dApps) depois que uma versão maliciosa do Ledger Connect Kit foi identificada.

Um porta-voz da Ledger disse ao Decrypt que foi identificado e removido uma versão maliciosa do Ledger Connect Kit. “Uma versão genuína está sendo enviada para substituir o arquivo malicioso agora. Não interaja com nenhum dApps no momento”, alerta a empresa.

Publicidade

Os dispositivos Ledger e seu aplicativo Ledger Live não foram comprometidos e a empresa “manterá os usuários informados à medida que a situação evoluir”, disse o porta-voz.

Já o desenvolvedor de carteira de software MetaMask alertou os usuários para que “pararem de usar dApps” quando a notícia do ataque foi divulgada.

Mais cedo, o diretor de tecnologia (CTO) do protocolo de finanças descentralizadas (DeFi) Sushi, Matthew Lilley, alertou sobre a exploração em todo o setor relacionada a problemas de segurança do Connect Kit da Ledger.

“Não interaja com NENHUM dApps até novo aviso”, escreveu o CTO da Sushi no X. “Parece que um conector web3 comumente usado foi comprometido.

Publicidade

“Identificamos um problema crítico: o conector da Ledger foi comprometido, potencialmente permitindo a inserção de código malicioso que afeta vários dApps”, escreveu a Sushi em um comunicado oficial. “Se você estiver com a página da Sushi aberta e vir um pop-up inesperado ‘Conectar carteira’, NÃO interaja nem conecte sua carteira.”

Lilley disse que o código suspeito vem da página GitHub do provedor de carteira de hardware Ledger. Um usuário no X apontou que a biblioteca da Ledger foi comprometida e substituída por um drenador de tokens. A exploração supostamente solicita que os usuários conectem suas carteiras por meio de um pop-up, que então aciona o ataque.

Uma exploração de front-end envolve hackers alterando a interface do usuário (IU) de um site ou aplicativo. Os hackers podem então alterar funções para desviar dinheiro. Uma exploração front-end não tem acesso às hot wallets de um protocolo.

Com essa falha descoberta hoje, front-ends de dapps como Kyber, RevokeCash, Zapper, além da Sushi, podem ficar vulneráveis se usados. Tanto Kyber quanto RevokeCash confirmaram no X que desabilitaram seus front-ends.

Publicidade

A empresa de segurança Blockaid descreveu isso como um “ataque à cadeia de suprimentos” no Ledger Connect Kit e afirmou que US$ 150 mil foram perdidos nas últimas horas.

VOCÊ PODE GOSTAR
Imagem da matéria: TON agora tem um fundo de US$ 100 milhões para impulsionar projetos criados na rede

TON agora tem um fundo de US$ 100 milhões para impulsionar projetos criados na rede

Alocações serão destinadas a três pilares: infraestrutura financeira descentralizada, pagamentos internacionais e segurança na TON
Jonathan Gould, escolhido por Trump para liderar a OCC

Trump escolhe empresário cripto para liderar órgão regulador de bancos

Trump escolheu o ex-diretor jurídico da Bitfury, Jonathan Gould, para liderar o Escritório do Controlador da Moeda (OCC)
Imagem da matéria: KK Park: Por dentro da fábrica de golpe com criptomoedas que explorava brasileiros na Ásia

KK Park: Por dentro da fábrica de golpe com criptomoedas que explorava brasileiros na Ásia

Brasileiros atraídos por oferta de emprego na Tailândia acabam sendo vítimas de tráfico humano e obrigados a dar golpe com criptomoedas
Robert Kiyosaki autor do livro Pai Rico Pai Pobre posa para foto

Pai Rico: “Os melhores ativos do mundo estão na promoção”

Quem seguiu os conselhos do Pai Rico no fim de semana conseguiu comprar BTC com 8% de ‘desconto’ do preço atual