A equipe por trás do Ledger confirmou uma vulnerabilidade, observada em 14 de dezembro. O problema estava ligado à biblioteca do Ledger. Em seu comunicado oficial, a equipe afirmou que foi identificada e removida uma versão maliciosa do Ledger Connect Kit. Aproximadamente US$ 610 mil podem ter sido drenados durante o ataque.
“Uma versão genuína está sendo enviada para substituir o arquivo malicioso agora. Não interaja com nenhum dApps no momento. Manteremos você informado à medida que a situação evoluir. Seu dispositivo Ledger e o Ledger Live não foram comprometidos”.
Ao atualizar seu comunicado, a equipe Ledger afirmou que a versão maliciosa do arquivo foi substituída pela versão original por volta das 14h35 CET.
“A nova versão genuína deverá ser propagada em breve. Forneceremos um relatório abrangente assim que estiver pronto. Enquanto isso, gostaríamos de lembrar a comunidade de sempre assinar claramente suas transações – lembre-se de que os endereços e as informações apresentadas na tela do seu Ledger são as únicas informações genuínas. Se houver uma diferença entre a tela mostrada no seu dispositivo Ledger e a tela do seu computador/telefone, interrompa a transação imediatamente”, alertou.
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
Alerta de Segurança Wallet Ledger: Vulnerabilidade Afeta Plataformas DeFi
Matthew Lilley, o CTO da exchange descentralizada SushiSwap, fez um anúncio crítico, alertando os investidores sobre uma grave vulnerabilidade de segurança. Segundo Lilley, os usuários devem evitar interagir com qualquer dApp até segunda ordem. Esta orientação veio após o reconhecimento de que a plataforma SushiSwap estava sob a ameaça de um software malicioso.
A origem do problema, conforme explicado por Lilley, está vinculada ao GitHub do provedor de carteiras de hardware Ledger. Ele enfatizou a gravidade da situação, afirmando:
“Não interaja com NENHUM dApp até novo aviso. Um conector web3 amplamente utilizado parece ter sido comprometido, permitindo a injeção de código malicioso que afeta um grande número de dApps.”
Esta declaração apontou para um ataque em larga escala, não apenas a um único dApp, mas a diversos outros, todos vinculados à biblioteca do Ledger.
