Violação de segurança da Ledger compromete criptoativos no valor de US$ 484.000

O hacker responsável pelo ataque à biblioteca de conectores da Ledger roubou ativos no valor aproximado de US$ 484.000. Essa informação foi fornecida pela plataforma de análise de blockchain Lookonchain. Embora a Ledger ainda não tenha confirmado esses valores, afirmou que a violação de segurança pode ter um impacto significativo, potencialmente chegando a centenas de milhares de dólares.

O ataque cibernético e seu impacto imediato

Cryptopolitan noticiou anteriormente que a violação ocorreu quando um código malicioso foi inserido na biblioteca do Connect Kit da Ledger no GitHub, um componente crucial que muitos DeFi usam para interagir com carteiras de hardware de criptomoedas. O código malicioso afetou a interface de todos os aplicativos que utilizam o Connect Kit. Protocolos importantes como Sushi, Lido, Metamask e Coinbase estavam entre os impactados por essa falha de segurança.

Em resposta aodent, a Ledger reconheceu que um de seus funcionários foi vítima de um ataque de phishing, o que levou à publicação não autorizada de uma versão comprometida do Ledger Connect Kit. O nome e o e-mail do ex-funcionário apareceram no código comprometido. É importante ressaltar que a comunidade cripto inicialmente acreditou que o desenvolvedor era o responsável pela exploração da vulnerabilidade. No entanto, a Ledger declarou posteriormente que o ataque resultou de um ex-funcionário que caiu em um golpe de phishing. 

A empresa agiu prontamente,dente removendo a versão maliciosa do software. No entanto, apesar da rápida resposta da Ledger, o dano já estava feito em aproximadamente duas horas, período durante o qual os hackers drenaram os fundos.

Implicações mais amplas para a comunidade DeFi

Estedent levanta preocupações significativas sobre a infraestrutura de segurança de aplicações descentralizadas. Os protocolos DeFi frequentemente dependem de código de diversos fornecedores de software, incluindo a Ledger, tornando-os vulneráveis ​​a múltiplos pontos potenciais de falha. Essa vulnerabilidade foi claramente evidenciada nestedent, enfatizando a necessidade de medidas de segurança reforçadas em todo o ecossistema DeFi .

O ataque afetou usuários diretos dos serviços da Ledger e se estendeu a usuários de serviços como ocash. Este serviço, normalmente usado para remover permissões de protocolos DeFi após violações de segurança, também foi comprometido. Usuários que tentavam proteger seus ativos foram inadvertidamente direcionados a um programa malicioso de drenagem de tokens, ampliando assim o alcance do roubo.

A MetaMask, uma popular provedora de carteiras digitais, também foi afetada pela violação. A empresa implementou uma correção para sua plataforma duas horas após o ataque, garantindo que os usuários da versão mais recente estivessem protegidos contra a vulnerabilidade.

O desafio contínuo da Ledger com a segurança

Esta não é a primeira vez que a Ledger enfrenta problemas de segurança. Em 2020, a empresa sofreu uma violação de dados significativa quando seu banco de dados de clientes foi vazado, levantando preocupações sobre troca de SIM e ameaças de invasão domiciliar. Além disso, a Ledger enfrentou controvérsias devido a discrepâncias entre a segurança anunciada e a segurança real de seu hardware em uma atualização de software no ano passado.

O recente incidente de ataquedent ressalta a natureza frágil dos aplicativos descentralizados e a importância crucial de protocolos de segurança robustos. Embora a Ledger tenha tomado medidas para mitigar o impacto dessa violação, a comunidade DeFi permanece atenta aos desafios contínuos de garantir a segurança de seus ativos em um setor financeiro digital cada vez mais complexo.