Nesta quinta-feira (14), um hacker conseguiu infiltrar-se na biblioteca online de códigos da Ledger. Desse modo, uma parte da estrutura de uma das maiores carteiras frias do mercado foi comprometida.
Nesse sentido, o pacote NPM ‘ledger connector’ aparentemente foi o alvo do criminoso. Trata-se de um sistema de gerenciamento de pacotes para a linguagem de programação JavaScript.
Portanto, os desenvolvedores de sites usam esses pacotes para adicionar funcionalidades aos seus sites. O pacote em questão, ‘ledger connector’, é um desses pacotes. Desse modo, o pacote ‘ledger connector’ sofreu um ataque de supply chain. Isso significa que alguém mal-intencionado modificou o pacote de forma a incluir código malicioso.
Além disso, vale ressaltar que o problema não está na carteira em si, mas no site que está utilizando o pacote comprometido. Portanto, os riscos estão não somente na interação do usuário com protocolos descentralizados por meio da Ledger. Também estão comprometidos protocolos que utilizam esse pacote em sua estrutura.
A Ledger já comunicou oficialmente que está atualizando o pacote com uma versão sem o ataque. Ou seja, em alguns instantes todo o pacote voltará ao normal, bem como os protocolos que usam a estrutura.
O hacker foi identificado como “0x658729879fca881d9526480b82ae00efc54b5c2d”, para quem quiser acompanhar. Além disso, sua carteira de drenagem de taxas é a 0x412f10AAd96fD78da6736387e2C84931Ac20313f.
Portanto, somadas, as carteiras já contabilizam mais de US$ 500 mil roubados, cerca de R$ 2,4 milhões. Desse modo, são contabilizados criptomoedas diferentes roubadas, incluindo memecoins. Por fim, o hacker ainda deixou mensagens ácidas para a equipe da Ledger antes de assumir o controle. É natural que, hackers geralmente deixem suas mensagens ou assinaturas em meio aos códigos.
$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com