O mundo das criptomoedas foi abalado esta manhã por um ataque cibernético que comprometeu diversos dApps, incluindo a Revoke.cash, uma ferramenta amplamente utilizada para gerenciar permissões de carteira. Logo após o ocorrido, as empresas afetadas, incluindo a Ledger, prontamente emitiram alertas para informar os usuários e minimizar os danos.
Uma versão corrompida do Ledger Connect Kit foi descoberta e prontamente removida e, logo após para garantir a segurança dos usuários, uma versão autêntica começou a ser implementada para substituir o arquivo comprometido. Durante este período, a Ledger aconselha os usuários a evitarem interações com aplicativos descentralizados (dApps).
🚨 Identificamos e removemos uma versão maliciosa do Kit de Conexão Ledger. 🚨
Tweet Oficial da Ledger
Uma versão genuína está sendo implementada agora para substituir o arquivo malicioso. Não interaja com quaisquer dApps no momento. Manteremos você informado conforme a situação evolui.
Seu dispositivo Ledger e o Ledger Live não foram comprometidos.
Entendendo o hack ao Ledger Connect Kit
O ataque ao Ledger Connect Kit envolveu um pacote NPM, conhecido como ‘ledger connector’. Este pacote foi alvo de um ataque de cadeia de suprimentos. Contudo, o risco se estende além dos usuários de Ledger. Qualquer pessoa que realize transações em sites comprometidos, como o RevokeCash, pode perder fundos. Isso se aplica a todas as carteiras, incluindo Metamask e Rabby. Por outro lado, sites seguros como o DefiLlama não apresentam esse risco.
Se você está inseguro, evite assinar transações por agora. Não é preciso revogar permissões. O problema é um ataque direto ao software de conexão de carteira, não a aprovações de contrato.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Como se proteger de ataques semelhantes:
- Verificar Fontes: Baixe software com cautela e sempre confirme a confiabilidade da fonte.
- Monitorar Comunicados Oficiais: Fique atento às atualizações e alertas emitidos por empresas como a Ledger e outras plataformas de criptomoedas.
- Atualizar Regularmente os Softwares: Certifique-se de manter todos os aplicativos relacionados a criptomoedas atualizados com as versões mais recentes.
- Evitar Transações Desnecessárias: Evite realizar transações, se possível, até que as empresas envolvidas resolvam e assegurem completamente a situação.
O caso do Ledger Connect Kit destaca a necessidade de segurança firme em criptomoedas. É crucial que os usuários fiquem atentos e sigam as orientações de segurança das empresas. Além disso, estar sempre informado sobre novidades e agir com cautela ao usar plataformas e apps de cripto é fundamental.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
