O CEO da Ledger destaca os esforços crescentes das instituições para lidar com as "vulnerabilidades de segurança" após o ataque hacker à Bybit

O CEO da Ledger, Pascal Gauthier, revelou que diversas instituições o contataram após o ataque hacker à Bybit, buscando soluções para "vulnerabilidades de segurança". Ele também reconheceu que as empresas buscaram acesso à liquidez por meio de custódia própria ou de custodiantes regulamentados.

O executivo da empresa afirmou que a equipe da Ledger estava ciente e preocupada com a segurança após o incidente com a Bybit. Ele argumentou que a segurança não é estática, mas está em constante evolução.

Gauthier alerta para vulnerabilidades de segurança em empresas de criptomoedas

Segurança não é uma opção. É uma necessidade.

— Ledger (@Ledger) 18 de março de 2025

O CEO da Ledger, Pascal Gauthier, revelou que diversas empresas o procuraram após o ataque hacker à Bybit no mês passado, buscando soluções para "vulnerabilidades de segurança". Gauthier explicou que as instituições também entraram em contato para reduzir seus riscos, já que a Ledger pode oferecer essa solução. 

Gauthier observou que as vulnerabilidades de segurança estavam surgindo em um ritmo alarmante e que os atacantes as estavam explorando rapidamente. Ele também destacou seu descontentamento com a demora típica das organizações em implementar correções, que geralmente levavam meses.

O presidente da Ledger argumentou que qualquer parceiro confiável no espaço cripto estará constantemente à procura de vulnerabilidades em seus produtos para dar tranquilidade aos clientes. Ele afirmou que o setor cripto como um todo precisa elevar seus padrões de segurança.  

Gauthier também alertou os investidores institucionais contra o uso de produtos de nível de varejo. Ele os incentivou a começar da maneira correta, com "autocustódia de nível empresarial que possua uma camada de governança"

“Da mesma forma, as instituições financeiras devem fazer do hardware resistente à adulteração, como chips de Elemento Seguro ou sistemas de nível empresarial, a base de qualquer estratégia de segurança, implementando ao mesmo tempo criptografia abrangente e protocolos de assinatura de transações claros para evitar ataques sofisticados.”

-Pascal Gauthier, Presidente e CEO da Ledger

Ele afirmou que a proteção dos investidores deve ser a principal prioridade do setor de criptomoedas daqui para frente. Gauthier acredita que a comunidade cripto precisa ter paciência para ver se o setor consegue se adaptar às novas necessidades de segurança.

O executivo da empresa argumentou que segurança não era o melhor assunto para discussão, mas demonstrou um nível de maturidade no setor que nem sequer estava presente na DAS London do ano passado. Ele acredita que o setor deixou a fase mais hipotética e entrou na fase de planejamento, visto que as conversas evoluíram a ponto de se discutir o que é de fato viável.

Guillemet pede avanços de segurança no espaço criptográfico

O especialista em criptomoedas ZachXBT destacou ontem, em uma mensagem no Telegram, que o tempo gasto congelando fundos após o ataque hacker à Bybit foi "revelador". Ele também afirmou que o setor estava "incrivelmente vulnerável a exploits e ataques". ZachXBT argumentou que não tinha certeza se o setor conseguiria se recuperar a menos que o governo aprovasse regulamentações que poderiam prejudicar toda a indústria.

O diretor de tecnologia da Ledger, Charles Guillemet, mencionou em fevereiro, após o ataque hacker à Bybit, que 2025 seria "o pior ano da história para o cibercrime"

Guillemet argumentou que o incidentedent a necessidade de o setor ir além dos modelos de segurança baseados em confiança, à medida que os atacantes se tornam mais sofisticados. Ele também reconheceu que a evolução notável foi a mudança para soluções de segurança de nível empresarial que combinam a Assinatura Clara com estruturas de governança robustas.

Guillemet acredita que atacantes como o grupo norte-coreano Lazarus, ligado ao ataque à Bybit, estão evoluindo, e que as medidas de segurança atuais do setor também precisam evoluir. Ele defendeu que a indústria de criptomoedas precisa de uma infraestrutura de segurança proativa que elimine vulnerabilidades como a assinatura cega.

O diretor de tecnologia da Ledger também expressou preocupação com o fato de o ataque à Bybit não ser o fim dos ataques do grupo Lazarus contra a empresa. Ele argumentou que as máquinas e redes da Bybit provavelmente foram comprometidas e que os invasores ainda estavam trabalhando em uma tentativa de atingir outras partes da infraestrutura de TI da empresa.

A Ledger também foi vítima de um ataque cibernético em 2023, depois que um ex-funcionário foi enganado por phishing e deu aos invasores acesso ao gerenciador de pacotes da empresa. A empresa afirmou que os invasores roubaram aproximadamente US$ 600.000 dos usuários, um valor menor do que os US$ 1,4 bilhão perdidos pela Bybit. O esquema de phishing levou a Ledger a remover a funcionalidade de assinatura cega em junho do ano passado.