O hacker da Ledger parece não ter pensado muito bem em sua estratégia. Nesse sentido, o criminoso que implementou um código malicioso na biblioteca online da ConnectKit não viu um final feliz. Além de roubar o montante de “apenas” US$ 500 mil após ter o ecossistema crypto quase inteiro nas mãos, seus fundos foram congelados.
Desse modo, o acontecimento foi que a Tether, organização por trás do conhecido stablecoin USDT, tomou uma ação decisiva contra um hacker. Paolo Ardoino, Diretor de Tecnologia da Tether, anunciou a intervenção da empresa na quarta-feira.
De acordo com a DeBank, uma plataforma de análise de carteiras, o endereço do atacante acumulou aproximadamente 483.000 dólares em diversos ativos. Isso incluiu 44.000 dólares em USDT e 4.334 ETH, enviados para carteiras associadas ao grupo de phishing AngelDrainer. A intervenção da Tether tornou o USDT na carteira comprometida imóvel, embora outras transações a partir desta carteira permaneçam possíveis.
Análises do ocorrido
A Ledger, líder no fornecimento de carteiras de hardware, reconheceu que um ataque de phishing a um ex-funcionário resultou no hackeamento de sua biblioteca Ledger ConnectKit. Esta falha de segurança tornou as interfaces de vários protocolos DeFi suscetíveis à exploração.
Em reação ao ataque, protocolos DeFi como Kyber e RevokeCash desativaram temporariamente suas interfaces. Matthew Lilley, CTO da Sushi Swap, aconselhou os usuários a não interagirem com nenhum dapp (aplicativos descentralizados) até que o problema fosse resolvido.
A equipe da Ledger emitiu rapidamente um patch, agora disponível na versão 1.1.8 do Ledger Connect Kit, para abordar a vulnerabilidade. As versões comprometidas (1.1.5, 1.1.6 e 1.1.7) do Ledger ConnectKit continham código malicioso que redirecionava fundos para a carteira do hacker através de um projeto WalletConnect falso.
A equipe da Ledger relatou que o arquivo infectado esteve ativo por aproximadamente cinco horas, mas a janela para drenagem de fundos foi inferior a duas horas.
Várias entidades no ecossistema de criptomoedas, incluindo o serviço WalletConnect, a Tether, a firma de análise de blockchain Chainalysis e o investigador on-chain ZachXBT, colaboraram efetivamente para a rápida resolução do incidente.
Embora o hack do Ledger ConnectKit tenha representado uma ameaça significativa, a coordenação eficaz entre vários stakeholders na comunidade de criptomoedas evitou um desastre maior.
$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com