Comunidade cripto reage ao hack do Ledger Connect que afeta aplicativos descentralizados
Summary:
Membros da comunidade de criptomoedas reagiram à exploração do Ledger Connect Kit, que afetou vários aplicativos descentralizados. A invasão, que ocorreu em 14 de dezembro, teve vários aplicativos importantes violados e pelo menos US$ 484 mil em criptoativos roubados. O CEO da Ledger descreveu o incidente como isolado e garantiu a colaboração com as autoridades policiais para encontrar o autor. Apesar das garantias da empresa, alguns membros da comunidade pediram cautela e sugeriram mudar para outras plataformas de carteira. O discurso sobre a situação inclui referências à violação de segurança da Ledger em 2020, um desrespeito percebido pela segurança operacional e apelos por maior transparência por meio da abertura de todos os processos.
Membros do reino das criptomoedas compartilharam suas reações à exploração do Ledger Connect Kit que afetou muitos aplicativos descentralizados (DApps) no domínio Web3. Em 14 de dezembro, um cibercriminoso manipulou o conector da Ledger para atacar a interface de vários DApps. Grandes aplicativos como SushiSwap, Phantom e Revoke.cash foram vítimas da violação, que viu o roubo de um mínimo de US$ 484.000 em ativos de criptomoedas. A Ledger atenuou o problema três horas após os alertas iniciais de ataque. Pascal Gauthier, CEO da empresa, classificou a ocorrência como solitária e mencionou a colaboração com as entidades policiais pertinentes para rastrear e prender o hacker. Ledger refutou que tenha sido um evento repetido. No entanto, um aviso aos usuários da Web3 sobre o efeito potencial em todo o sistema Ethereum Virtual Machine (EVM) foi emitido pela Linea, um pacote cumulativo de conhecimento zero da Consensys.
Após o evento, membros da comunidade expressaram suas opiniões sobre o incidente do Ledger na plataforma X (anteriormente conhecida como Twitter). Alguns sugeriram mudar para diferentes plataformas de carteira, enquanto outros pressionaram a Ledger para tornar todos os seus processos de código aberto.
Em 15 de dezembro, um proponente do Bitcoin (BTC), Brad Mills, aconselhou seu público X a utilizar hardware exclusivo do Bitcoin projetado por profissionais do Bitcoin para proteger o BTC. Mills encorajou os membros da comunidade a dissuadir os amigos de usar carteiras de hardware Ledger ou Trezor para entrar no reino do BTC. Um incidente passado em 2020 viu a Ledger ser comprometida, levando à revelação de dados do usuário, como detalhes residenciais, números de contato e contas de e-mail. Neste contexto, o desenvolvedor do Ethereum Name Service, Nick Johnson, postou que ninguém deveria endossar seu hardware ou utilizar suas bibliotecas, referindo-se ao histórico de violações da Ledger.
Johnson afirmou que o desrespeito demonstrado por Ledger em relação à segurança operacional era habitual e que eles não justificavam mais chances de melhoria. Ao mesmo tempo, um trader e analista de criptomoedas, Krillin, criticou a Ledger por se concentrar em eliminar comentários negativos de suas postagens no X por um dia inteiro.
Durante a violação de 14 de dezembro, um ex-funcionário da Ledger foi vítima de um exploit de phishing que permitiu a entrada do invasor no computador do trabalhador. A conta JavaScript do gerenciador de pacotes do nó do funcionário foi violada, causando a invasão.
À luz do hack, um membro da comunidade sugeriu que Ledger deveria "abrir tudo" e deixar a comunidade agir como seu "cirurgião" na recuperação. Em 24 de maio, a Ledger fez um anúncio público afirmando que uma parte substancial de seus aplicativos agora eram de código aberto, e enfatizou seu compromisso de abrir ainda mais seu processo de codificação. De acordo com os membros da comunidade, a transparência é crucial e não um mero luxo, e eles acreditam que restaurar a confiança requer franqueza em vez de garantias ocultas.
Published At
12/15/2023 7:25:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.