A cripto wallet Ledger detecta um malware de phishing atacando seu aplicativo desktop

Ledger, detectou malware atacando o seu aplicativo de desktop, de acordo com um tweet em 25 de abril.

Ledger alertou seus usuários de que o malware substitui localmente o aplicativo de desktop Ledger Live por um malicioso e aconselha a seguir as práticas de segurança publicadas em seu blog. O anúncio do Twitter da empresa diz especificamente:

“AVISO: detectamos um malware que substitui localmente o aplicativo de área de trabalho do Ledger Live por um malicioso. Os usuários de computadores infectados são solicitados a digitar sua frase de recuperação de 24 palavras após uma atualização falsa.”

Nos comentários no post, Ledger revelou que o malware está infectando apenas máquinas Windows, embora a empresa tenha detectado apenas um dispositivo afetado. Ledger observou ainda que o malware não pode comprometer os computadores dos usuários ou a moeda digital, mas representa apenas um ataque de phishing em uma tentativa de induzir os usuários a inserir suas frases de recuperação de 24 palavras.

Ledger também apontou que o software malicioso não é originário de seu site ou servidores, no entanto, a empresa não descobriu o método de infecção no momento.

Em dezembro passado, a equipe de pesquisa responsável pelo projeto de hacking “Wallet.fail” alegou que eles teriam sido capazes de instalar qualquer firmware em um Ledger Nano S. Enquanto a equipe usava esta vulnerabilidade para jogar o jogo Snake no dispositivo, um membro da a equipe que encontrou a exploração reivindicada:

“Podemos enviar transações maliciosas para o ST31 [o chip seguro] e até mesmo confirmar isso por meio do software, ou podemos até mesmo exibir uma transação diferente [não a que está sendo enviada] na tela”.

A equipe também demonstrou que encontrou uma vulnerabilidade no Ledger Blue, a carteira de hardware mais cara produzida pela empresa, que vem com uma tela sensível ao toque colorida. Os sinais são transportados para a tela por um traço incomumente longo na placa-mãe, explicou o pesquisador, e é por isso que vaza esses sinais como ondas de rádio.

Quando um cabo USB é conectado ao dispositivo, os sinais vazados mencionados anteriormente ficam suficientemente fortes para que possam ser facilmente recebidos a uma distância de vários metros.

Após a alegação, Ledger afirmou que as vulnerabilidades descobertas em suas carteiras de hardware não são críticas. A razão pela qual Ledger disse que a vulnerabilidade não era crítica é que “eles não conseguiram extrair nenhuma seed nem PIN (senha) em um dispositivo rackeado” e “ativos confidenciais armazenados no Elemento Seguro permanecem seguros”.