BCGAME - Bônus diário grátis de 5BTC!A Ledger ainda enfrenta um desafio de segurança significativo após invasão de hack. Comprometer o Connect Kit da Ledger, resultou em uma exploração de drenagem de carteira que afetou vários DApps no ecossistema DeFi. Esse ataque, ocorrido na semana passada, levou à perda de aproximadamente US$ 600 mil em criptoativos de usuários. Em resposta a esse incidente, a Ledger revelou um plano abrangente para compensar as vítimas e fortalecer suas medidas de segurança.
A Ledger confirmou que reembolsará integralmente as vítimas do ataque ocorrido em 14 de dezembro, incluindo clientes que não são da Ledger. “Estamos cientes de aproximadamente US$ 600 mil em ativos impactados, roubados de usuários que assinam às cegas em DApps EVM. A Ledger garantirá que as vítimas afetadas sejam completadas”, afirmou a empresa em um comunicado. A previsão é de que os reembolsos estejam em dia até fevereiro de 2024, com a empresa já em contato com alguns dos usuários afetados.
We are 100% focused on following up to last week’s security incident, making sure incidents like this are prevented in the future, and that the ecosystem remains safe.
We are aware of approximately $600k in assets impacted, stolen from users blind signing on EVM DApps.
Ledger…
— Ledger (@Ledger) December 20, 2023
Como a Ledger trabalha para impedir outras situações semelhantes?
Paralelamente aos esforços de compensação, a Ledger também está trabalhando para reforçar sua segurança. A empresa planeja implementar um sistema de assinatura clara até junho de 2024. Este sistema proporcionará aos usuários da Ledger um resumo compreensível de suas transações, em contraste com a assinatura cega, que apresenta dados brutos não interpretáveis pelos usuários. Essa medida visa prevenir a assinatura inadvertida de transações maliciosas.
O ataque ocorreu quando um hacker obteve acesso aos sistemas internos da Ledger ao hackear um ex-funcionário e injetou software malicioso na biblioteca Connect Kit. Esse ataque comprometeu o front-end de vários dApps, como SushiSwap e Revoke.Cash, levando usuários a conectar suas carteiras a um drenador de carteira sem seu conhecimento.
Quais foram as consequências do ataque?
Embora a Ledger tenha respondido rapidamente com uma correção poucas horas após o ataque, o hacker ainda conseguiu escapar com uma quantia significativa em criptoativos. A empresa agora está colaborando com autoridades e utilizando ferramentas como Chainalysis para rastrear o atacante, cujo endereço já foi identificado.
Além disso, a Ledger alertou os usuários sobre golpes de phishing em andamento, que podem visar vítimas desesperadas em busca de recuperação. Por isso, este anúncio traz um alívio significativo para os usuários afetados pelo hack, oferecendo uma esperança tangível de recuperação.
A resposta da Ledger a este incidente é crucial não apenas para as vítimas, mas para o ecossistema DeFi como um todo, reafirmando a necessidade de segurança robusta e medidas de proteção para os usuários de criptoativos.
