O ataque à biblioteca de conectores do Ledger pode estar afetando todo o ecossistema da Ethereum Virtual Machine (EVM), de acordo com a equipe da Linea, um rollup de conhecimento zero da Consensys.
O hacker teve como alvo a biblioteca de conectores da Ledger, que foi projetada para permitir a comunicação entre as carteiras de hardware da Ledger e aplicativos descentralizados (DApps). A provedora de carteiras MetaMask também foi afetada pelo incidente de segurança.
To all web3 users,
— Linea (@LineaBuild) December 14, 2023
It looks like this vulnerability is affecting multiple dapps across the whole EVM ecosystem. It is very risky to interact with any dapps until the issue is properly addressed.
Stay safe out there! https://t.co/kFykLW4lWm
A todos os usuários da web3,
Parece que essa vulnerabilidade está afetando vários dapps em todo o ecossistema EVM. É muito arriscado interagir com qualquer dapp até que o problema seja resolvido adequadamente.
Mantenham-se seguros por aí!
— Linea (@LineaBuild)
De acordo com uma postagem publicada no X (Twitter), a MetaMask implementou uma atualização para corrigir o problema no MetaMask Portfolio. "Por favor, certifique-se de que você tenha o recurso Blockaid ativado na MetaMask Extension antes de realizar qualquer transação no MetaMask Portfolio", alertou a empresa no X.
Outros protocolos afetados incluem Zapper, SushiSwap, Phantom, Balancer e Revoke.cash. A empresa de segurança de blockchain CertiK disse ao Cointelegraph que qualquer DApp que importar o CDN da Ledger executará automaticamente o código de drenagem, solicitando que as vítimas se conectem por meio de qualquer carteira que suportem.
A Ledger é uma carteira de hardware popular usada por muitos na comunidade de criptomoedas. Sua biblioteca de conectores é um componente essencial que faz a interface entre o hardware da Ledger e vários DApps. Essa biblioteca pode afetar muitos usuários e transações de EVM se for comprometida.
O ataque foi iniciado depois que um ex-funcionário da Ledger foi vítima de phishing e sua conta NPMJS foi comprometida. "O invasor publicou uma versão maliciosa do Ledger Connect Kit (afetando as versões 1.1.5, 1.1.6 e 1.1.7). O código malicioso usou um projeto WalletConnect desonesto para redirecionar fundos para uma carteira de hackers", escreveu a empresa no X.
Uma correção foi lançada quase 40 minutos depois que a Ledger descobriu o problema. A empresa orientou os usuários a aguardarem 24 horas antes de usar o Ledger Connect Kit novamente.
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
— Ledger (@Ledger) December 14, 2023
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
CRONOGRAMA FINAL E ATUALIZAÇÃO PARA OS CLIENTES:
16:49 CET:
A versão genuína 1.1.8 do Ledger Connect Kit está sendo propagada agora automaticamente. Recomendamos aguardar 24 horas antes de usar o Ledger Connect Kit novamente.
A investigação continua, aqui está a linha do tempo do que sabemos sobre...
— Ledger (@Ledger)
A plataforma de análise de dados de blockchain Lookonchain afirmou que o hacker havia roubado quase US$ 484.000 em ativos, mas o impacto da violação de segurança poderia ser maior, observou a Ledger.
LEIA MAIS