Participe da
Comunidade Ícone Whatsapp
Blockchain

Hacker da Ledger tem seus fundos bloqueados pela Tether

Paolo Ardoino, Diretor de Tecnologia da Tether, anunciou a intervenção da empresa na quarta-feira.

O hacker da Ledger parece não ter pensado muito bem em sua estratégia. Nesse sentido, o criminoso que implementou um código malicioso na biblioteca online da ConnectKit não viu um final feliz. Além de roubar o montante de “apenas” US$ 500 mil após ter o ecossistema crypto quase inteiro nas mãos, seus fundos foram congelados.

Desse modo, o acontecimento foi que a Tether, organização por trás do conhecido stablecoin USDT, tomou uma ação decisiva contra um hacker. Paolo Ardoino, Diretor de Tecnologia da Tether, anunciou a intervenção da empresa na quarta-feira.

De acordo com a DeBank, uma plataforma de análise de carteiras, o endereço do atacante acumulou aproximadamente 483.000 dólares em diversos ativos. Isso incluiu 44.000 dólares em USDT e 4.334 ETH, enviados para carteiras associadas ao grupo de phishing AngelDrainer. A intervenção da Tether tornou o USDT na carteira comprometida imóvel, embora outras transações a partir desta carteira permaneçam possíveis.

Análises do ocorrido

A Ledger, líder no fornecimento de carteiras de hardware, reconheceu que um ataque de phishing a um ex-funcionário resultou no hackeamento de sua biblioteca Ledger ConnectKit. Esta falha de segurança tornou as interfaces de vários protocolos DeFi suscetíveis à exploração.

Em reação ao ataque, protocolos DeFi como Kyber e RevokeCash desativaram temporariamente suas interfaces. Matthew Lilley, CTO da Sushi Swap, aconselhou os usuários a não interagirem com nenhum dapp (aplicativos descentralizados) até que o problema fosse resolvido.

A equipe da Ledger emitiu rapidamente um patch, agora disponível na versão 1.1.8 do Ledger Connect Kit, para abordar a vulnerabilidade. As versões comprometidas (1.1.5, 1.1.6 e 1.1.7) do Ledger ConnectKit continham código malicioso que redirecionava fundos para a carteira do hacker através de um projeto WalletConnect falso.

A equipe da Ledger relatou que o arquivo infectado esteve ativo por aproximadamente cinco horas, mas a janela para drenagem de fundos foi inferior a duas horas.

Várias entidades no ecossistema de criptomoedas, incluindo o serviço WalletConnect, a Tether, a firma de análise de blockchain Chainalysis e o investigador on-chain ZachXBT, colaboraram efetivamente para a rápida resolução do incidente.

Embora o hack do Ledger ConnectKit tenha representado uma ameaça significativa, a coordenação eficaz entre vários stakeholders na comunidade de criptomoedas evitou um desastre maior.

$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com

Notícias relacionadas



Crise diplomática com Israel impacta FAB, agro e energia no Brasil Aos 85 anos, Abílio Diniz ainda inovava e apostou em cripto Apple bloqueia pornografia em Vision Pro e usuários ficam irritadíssimos Analistas aumentam estimativa de lucro do Nubank em 4x e banco sugere “calma” Terceiro homem mais rico do México tem 60% do patrimônio líquido em Bitcoin