A Tether, conhecida pela emissão da stablecoin USDT, tomou uma medida decisiva ao congelar um endereço associado a um invasor que havia extraído fundos de vários protocolos na Ledger. Paolo Ardoino, CTO da Tether, anunciou a ação na última quarta-feira (14), evidenciando o compromisso da empresa com a segurança no ecossistema de criptomoedas.
Este endereço comprometido havia acumulado aproximadamente US$ 483.000 em vários ativos, incluindo US$ 44.000 em USDT, conforme relatado pelo site de análise de carteiras DeBank. A carteira em questão também estava ligada ao grupo de phishing AngelDrainer, tendo enviado 4.334 ETH para suas carteiras. Ao congelar a carteira, a Tether impediu que mais USDT fosse transferido para outros endereços, embora outras transações permanecessem possíveis.
Tether just froze the Ledger exploiter address
— Paolo Ardoino (@paoloardoino) December 14, 2023
Ex-Executivo da Goldman Sachs Vê Grande Potencial no XRP Após Desafios Regulatórios
Ledger responde a ataque cibernético com atualização rápida de segurança
Esta medida foi uma resposta a um incidente de segurança envolvendo a Ledger ConnectKit, uma biblioteca de código utilizada pelo provedor de carteiras de hardware Ledger. Pesquisadores descobriram que a biblioteca sofreu invasão e contaminada com código malicioso, comprometendo os fundos das vítimas e tornando vulneráveis os front-ends de vários protocolos DeFi.
Como parte da resposta rápida, Kyber e RevokeCash desativaram seus front-ends, e Matthew Lilley, CTO da Sushi Swap, aconselhou os usuários a não interagirem com dapps naquela manhã.
Taurus e Teylor Inovam no Mercado de PMEs com Tokenização de Empréstimos
Colaboração entre empresas de criptomoedas é vital para a mitigação de danos
A Ledger, por sua vez, agiu prontamente para mitigar o dano. A empresa emitiu um patch, agora disponível na versão 1.1.8 do Ledger Connect Kit. Portanto, o ataque se tornou mais fácil após um ex-funcionário da Ledger ser vítima de phishing, permitindo ao invasor adicionar um novo código malicioso. A versão comprometida do Ledger Connect Kit, afetando as versões 1.1.5 a 1.1.7, redirecionou fundos para uma carteira de hackers utilizando um projeto WalletConnect falso.
A equipe da Ledger informou que, apesar do arquivo malicioso percorrer o sistema por cerca de cinco horas, a janela em que os fundos sofreram dreno foi de menos de duas horas. A empresa agradeceu ao serviço WalletConnect, Tether, Chainalysis e ao detetive on-chain ZachXBT pela assistência rápida.
Este incidente destaca a importância da vigilância constante e da resposta rápida no ecossistema de criptomoedas. Assim, a segurança dos usuários e a integridade dos ativos ainda estão frequentemente sob ameaça.