.webp)
.webp)
Ataque na Ledger: hackers roubam US$ 484 mil em criptomoedas
Conforme noticiou o [nome do veículo de comunicação], uma falha grave atingiu a Ledger na quinta-feira (14), permitindo o roubo de criptomoedas em aplicações descentralizadas (dApps). Os hackers conseguiram roubar cerca de US$ 484 mil depois de inserir código malicioso na biblioteca do Github para o Connect Kit. Esse valor corresponde a aproximadamente R$ 2,5 milhões em valores atuais.
O Connect Kit era um software blockchain mantido pela Ledger que servia como acesso para os dApps das carteiras. Justamente uma falha nesse software permitiu a vulnerabilidade dos dApps na carteira. A Ledger lançou uma atualização para corrigir o problema, mas os hackers conseguiram se aproveitar e roubar os fundos.
Vários protocolos importantes de finanças descentralizadas (DeFi) que utilizavam a biblioteca foram afetados, e os usuários foram alertados a evitar o uso de aplicativos descentralizados (dApps) até que uma atualização fosse disponibilizada.
Entendendo a falha na Ledger
O Connect Kit da Ledger é um pedaço de código que permite que protocolos DeFi se conectem a carteiras de hardware. A exploração afetou potencialmente o front-end de todos os protocolos que utilizavam o Connect Kit, incluindo Sushi, Lido, MetaMask Coinbase, entre outros.
No próprio dia em que ocorreu o ataque, a Ledger confirmou o incidente. De acordo com a empresa, um funcionário sofreu um "ataque de phishing", após o qual um invasor publicou uma versão maliciosa do Connect Kit.
Um porta-voz da empresa afirmou que "identificou e removeu uma versão maliciosa do Ledger Connect Kit", e a empresa informou em seu comunicado que "a janela em que os fundos foram roubados foi limitada a um período de menos de duas horas".
Ido Ben-Natan, CEO da empresa de segurança Blockaid, fez um alerta adicional. Mesmo com a atualização da Ledger que corrigiu o problema, "muitos sites ainda estão afetados e os usuários estão sendo impactados". Para minimizar 100% do risco, cada protocolo que utiliza o programa deve atualizar manualmente a sua versão da biblioteca.
Enquanto isso, vários protocolos continuam em risco, especialmente o Revoke Cash, que é um serviço usado para remover permissões de protocolos DeFi.
"O Revoke.cash sofreu um dano significativo, então não interaja com ele. Centenas de milhares de dólares foram afetados nas últimas duas horas", alertou Ben-Natal.
Ataques ao mercado DeFi
Os ataques relacionados a Finanças Descentralizadas (DeFi) se tornaram frequentes ao longo deste ano. Somente no mês de julho, os ataques a protocolos roubaram cerca de US$ 303 milhões, incluindo ataques à Curve Finance e Multichain. Após esses incidentes, os usuários normalmente utilizam sites como o Revoke Cash para remover permissões dos protocolos afetados.
No entanto, como o front-end desses sites foi afetado, os usuários do Revoke Cash serão solicitados a conectar suas carteiras a um drenador de tokens. Dessa forma, os hackers conseguiram utilizar o próprio serviço de revogação para roubar mais fundos dos usuários.
A falha também afetou os usuários da MetaMask, que anunciou que implantou uma correção para remover o código malicioso apenas duas horas após o ataque ter ocorrido.
Redes sociais