Participe da
Comunidade Ícone Whatsapp
Blockchain

Hacker da Ledger rouba R$ 2,4 milhões em 10 horas

A Ledger já comunicou oficialmente que está atualizando o pacote com uma versão sem o ataque. Ou seja, em alguns instantes todo o pacote voltará ao normal, bem como os protocolos que usam a estrutura.

Nesta quinta-feira (14), um hacker conseguiu infiltrar-se na biblioteca online de códigos da Ledger. Desse modo, uma parte da estrutura de uma das maiores carteiras frias do mercado foi comprometida.

Nesse sentido, o pacote NPM ‘ledger connector’ aparentemente foi o alvo do criminoso. Trata-se de um sistema de gerenciamento de pacotes para a linguagem de programação JavaScript.

Faça parte da Comunidade Exclusiva PRO do BlockTrends.APP e lucre em cripto com relatórios semanais, análises diárias, carteiras recomendadas e lives.

Portanto, os desenvolvedores de sites usam esses pacotes para adicionar funcionalidades aos seus sites. O pacote em questão, ‘ledger connector’, é um desses pacotes. Desse modo, o pacote ‘ledger connector’ sofreu um ataque de supply chain. Isso significa que alguém mal-intencionado modificou o pacote de forma a incluir código malicioso.

Além disso, vale ressaltar que o problema não está na carteira em si, mas no site que está utilizando o pacote comprometido. Portanto, os riscos estão não somente na interação do usuário com protocolos descentralizados por meio da Ledger. Também estão comprometidos protocolos que utilizam esse pacote em sua estrutura.

A Ledger já comunicou oficialmente que está atualizando o pacote com uma versão sem o ataque. Ou seja, em alguns instantes todo o pacote voltará ao normal, bem como os protocolos que usam a estrutura.

O hacker foi identificado como “0x658729879fca881d9526480b82ae00efc54b5c2d”, para quem quiser acompanhar. Além disso, sua carteira de drenagem de taxas é a 0x412f10AAd96fD78da6736387e2C84931Ac20313f.

Hacker Ledger wallets
(Imagem: Etherscan)

Portanto, somadas, as carteiras já contabilizam mais de US$ 500 mil roubados, cerca de R$ 2,4 milhões. Desse modo, são contabilizados criptomoedas diferentes roubadas, incluindo memecoins. Por fim, o hacker ainda deixou mensagens ácidas para a equipe da Ledger antes de assumir o controle. É natural que, hackers geralmente deixem suas mensagens ou assinaturas em meio aos códigos.

https://twitter.com/FrankResearcher/status/1735286838892404852

$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com

Notícias relacionadas