Ataque cibernético à biblioteca de conectores da Ledger leva ao roubo de US$ 484.000 em Ether
Summary:
Após um ataque cibernético à biblioteca de conectores da Ledger, um hacker conseguiu roubar nada menos que 4.334 Ether, o equivalente a cerca de US$ 484 mil. Várias plataformas e protocolos como MetaMask, Zapper e SushiSwap foram afetados. Embora a MetaMask tenha emitido uma correção para sua plataforma, a Ledger substituiu o arquivo malicioso e instou seus usuários a "Limpar Sinal" transações, e vários protocolos desativaram a biblioteca comprometida. Essa história ainda está em desenvolvimento.
Um ataque cibernético à biblioteca de conectores da Ledger levou ao roubo de pelo menos 4.334 Ether (ETH), o equivalente a aproximadamente US$ 484.000, conforme relatado pela ferramenta de análise de blockchain Lookonchain. A Ledger ainda não verificou o valor, mas as implicações financeiras do incidente de segurança podem chegar a centenas de milhares, diz a empresa.
Usuários da plataforma de mídia social X, anteriormente conhecida como Twitter, levantaram o alarme sobre o evento em 14 de dezembro, indicando que um conector Web3 amplamente usado sofreu uma violação. Essa vulnerabilidade permitiu que uma parte hostil introduzisse código prejudicial em vários aplicativos descentralizados (DApps). As consequências precárias impactam protocolos como Zapper, SushiSwap, Phantom, Balancer e Revoke.cash com potencial para ramificações ainda mais amplas. Alguns usuários da plataforma X argumentam que programas semelhantes e substitutos ao LedgerHQ/connect-kit podem compartilhar essa brecha.
A MetaMask, outra vítima deste hack, anunciou que seus usuários também serão afetados. No entanto, o provedor de carteira rapidamente implementou um reparo em sua plataforma, tranquilizando seus usuários da última variante v2.121.0. Os usuários receberam a garantia de que deveriam recuperar o funcionamento transacional normal e as atualizações seriam aplicadas automaticamente. Os usuários que operam versões mais antigas foram instados a atualizar os dados de seu site.
O evento hacker levou a Ledger a transmitir, cerca de três horas após o incidente, que a versão hostil do arquivo foi trocada com a edição autêntica aproximadamente às 13h35 UTC. A empresa de tecnologia alertou seus usuários para "Limpar Sinal" transações de forma consistente, enfatizando que apenas os detalhes e endereços na tela do Ledger são legítimos. Os usuários foram alertados para suspender imediatamente qualquer transação se discrepâncias entre o dispositivo Ledger e a tela do computador/telefone forem observadas.
Após o incidente, a biblioteca de Ledger foi desativada por vários protocolos. Paolo Ardoino afirmou que a emissora de stablecoins Tether também imobilizou o endereço fraudulento.
Descobertas adicionais serão relatadas sobre essa história em evolução.
Published At
12/14/2023 6:33:35 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.