Tether congela carteira apósdent de ataque hacker ao Ledger ConnectKit

Em um desenvolvimento significativo no setor de criptomoedas, a Tether, organização por trás da proeminente stablecoin USDT, tomou medidas decisivas contra um ataque cibernético. Essa resposta veio após o atacante explorar uma vulnerabilidade na Ledger ConnectKit , resultando em uma significativa perda de fundos de diversos protocolos de finanças descentralizadas (DeFi). O diretor de tecnologia da Tether, Paolo Ardoino, anunciou a intervenção da empresa na quarta-feira.

Segundo a DeBank, uma plataforma de análise de carteiras digitais, o endereço do atacante acumulou aproximadamente US$ 483.000 em diversos ativos. Isso incluía US$ 44.000 em USDT e 4,334 ETH, enviados para carteiras associadas ao grupo de phishing AngelDrainer. A intervenção da Tether tornou o USDT na carteira comprometida intransferível, embora outras transações a partir dessa carteira ainda sejam possíveis.

A Ledger, uma das principais fornecedoras de carteiras de hardware, reconheceu que sua biblioteca Ledger ConnectKit foi invadida, atribuindo a violação a um ataque de phishing contra um ex-funcionário. Essa falha de segurança tornou as interfaces de diversos protocolos DeFi vulneráveis ​​a exploração.

Resposta da comunidade cripto

Em resposta à violação de segurança, protocolos DeFi como Kyber e RevokeCash desativaram temporariamente suas interfaces. Matthew Lilley, CTO da Sushi Swap, aconselhou os usuários a evitarem interagir com quaisquer aplicativos descentralizados (dapps) até que o problema fosse resolvido. A equipe da Ledger lançou prontamente uma correção, agora disponível no Ledger Connect Kit versão 1.1.8, para solucionar a vulnerabilidade.

As versões comprometidas (1.1.5, 1.1.6 e 1.1.7) do Ledger ConnectKit continham código malicioso que redirecionava fundos para a carteira do hacker por meio de um projeto WalletConnect fraudulento. A equipe da Ledger informou que o arquivo infectado permaneceu ativo por aproximadamente cinco horas, mas o período para o desvio de fundos foi inferior a duas horas.

A rápida resolução dodent foi atribuída aos esforços colaborativos de várias entidades no ecossistema de criptomoedas, incluindo o serviço WalletConnect, a Tether, a empresa de análise de blockchain Chainalysis e o investigador on-chain ZachXBT.

A resposta da Tether ao ataque hacker à Ledger reforça a vigilância no setor de criptomoedas.

Estedent sublinha as crescentes preocupações com a segurança no domínio das criptomoedas, particularmente no que diz respeito à segurança dos ativos armazenados ou transacionados através de carteiras digitais. A rápida resposta da Tether e da Ledger, juntamente com os seus colaboradores, demonstra a capacidade da comunidade cripto de se mobilizar rapidamente contra ameaças à segurança.

No entanto, a violação também destaca a necessidade de maior vigilância e protocolos de segurança aprimorados no setor. Recomenda-se que usuários de carteiras digitais e participantes de plataformas DeFi se mantenham informados sobre as últimas atualizações de segurança e as melhores práticas para proteger seus ativos.

À medida que o mercado de criptomoedas continua a evoluir,dentcomo este servem de lembrete dos riscos inerentes à gestão de ativos digitais e da importância de medidas de segurança robustas. O esforço colaborativo demonstrado neste caso fornece um modelo para futuras respostas a desafios de segurança semelhantes no espaço cripto.

Embora o ataque ao Ledger ConnectKit tenha representado uma ameaça significativa, a coordenação eficaz entre as diversas partes interessadas na comunidade de criptomoedas evitou um desastre maior. Essedent não apenas destaca as vulnerabilidades na segurança de ativos digitais, mas também ressalta a resiliência e a capacidade de resposta do ecossistema cripto para lidar com tais desafios.