O hacker por trás do ataque à biblioteca de conectores da Ledger roubou ativos avaliados em quase US$ 484.000, de acordo com a plataforma de análise de blockchain Lookonchain. A Ledger ainda não confirmou os números, mas o impacto da violação de segurança pode estar na casa dos centenas de milhares, segundo a empresa.

Usuários no X (Twitter) alertaram sobre o incidente em 14 de dezembro, alegando que um popular conector Web3 foi comprometido, permitindo a injeção de código malicioso em várias aplicações descentralizadas (DApps).

Protocolos afetados pelo incidente incluem Zapper, SushiSwap, Phantom, Balancer e Revoke.cash, mas o dano pode ser ainda maior. Segundo alguns usuários no X, a vulnerabilidade pode existir em outros programas similares que são alternativas ao LedgerHQ/connect-kit.

De acordo com a MetaMask, o hack também afeta seus usuários. O provedor de carteira implantou uma correção para sua plataforma, dizendo que seus usuários na versão mais recente, v2.121.0, deveriam ser capazes de "realizar transações novamente e serão atualizados automaticamente. Se você não estiver nesta versão, atualize os dados do site."

Quase três horas após o incidente, a Ledger informou que a versão maliciosa do arquivo foi substituída pela versão genuína por volta das 13h35 UTC. A empresa está alertando seus usuários para "sempre assinar claramente" as transações, acrescentando que os endereços e as informações apresentadas na tela da Ledger são as únicas informações genuínas:

“Se houver uma diferença entre a tela mostrada em seu dispositivo Ledger e a tela do seu computador/celular, pare essa transação imediatamente.”

Vários protocolos desativaram a biblioteca desde o incidente. O emissor de stablecoin Tether também congelou o endereço do explorador, de acordo com Paolo Ardoino.

Esta é uma história em desenvolvimento, e mais informações serão adicionadas conforme estiverem disponíveis.

VEJA MAIS: