Membros da comunidade de criptoativos postaram suas reações ao exploit do Ledger Connect Kit que afetou várias aplicações descentralizadas (DApps) em todo o espaço Web3.
Em 14 de dezembro, um hacker atacou a interface frontal de várias DApps usando o conector da Ledger. O invasor violou aplicativos importantes como SushiSwap, Phantom e Revoke.cash e roubou pelo menos US$ 484.000 em ativos digitais.
A Ledger anunciou que corrigiu o problema três horas após os relatórios iniciais sobre o ataque. O CEO da empresa, Pascal Gauthier, disse que foi um incidente isolado e observou que eles estão trabalhando com as autoridades policiais relevantes para encontrar o hacker e "levá-los à justiça".
Embora a Ledger afirme que foi um evento isolado, a Linea, um rollup de conhecimento zero da Consensys, alertou os usuários da Web3 que a vulnerabilidade poderia afetar todo o ecossistema Ethereum Virtual Machine (EVM).
Um dia após o incidente, membros da comunidade foram ao X (Twitter) para expressar seus sentimentos sobre o incidente da Ledger. Alguns aconselharam seguidores a usar outras plataformas de carteira, enquanto outros pediram à Ledger para abrir o código-fonte de tudo.
A segurança da Ledger explicada pic.twitter.com/6hTeXYVWco
— Crypto PM (@CryptoPM_) 15 de dezembro de 2023
Em 15 de dezembro, o apoiador do Bitcoin (BTC) Brad Mills disse a seus seguidores no X para usarem hardware apenas de Bitcoin construído por engenheiros de Bitcoin focados em proteger o BTC. Mills aconselhou os membros da comunidade a nunca iniciarem seus amigos no BTC com carteiras de hardware da Ledger ou Trezor.
Em 2020, outro incidente da Ledger levou ao vazamento de informações de usuário como endereços, números de telefone e e-mails. Referindo-se a violações anteriores da Ledger, o desenvolvedor do Ethereum Name Service, Nick Johnson, disse em um post que ninguém deveria recomendar seu hardware ou usar suas bibliotecas.
Ok, então está claro @Ledger não aprendeu nada sobre segurança operacional com múltiplas violações. Neste ponto, acho que ninguém deve, em boa consciência, recomendar seu hardware ou usar suas bibliotecas.
— nick.eth (@nicksdjohnson) 15 de dezembro de 2023
Segundo Johnson, a Ledger mostrou um desrespeito consistente pela segurança operacional e não merece mais o "benefício da dúvida de que melhorará".
Enquanto isso, o trader e analista de cripto Krillin criticou a Ledger e os chamou por gastar um dia removendo comentários negativos sob suas postagens no X.
Durante o hack em 14 de dezembro, o atacante utilizou um exploit de phishing para acessar o computador de um ex-funcionário da Ledger. A conta JavaScript do gerenciador de pacotes de nós do ex-funcionário foi acessada, levando à violação.
Após o hack, um membro da comunidade aconselhou a Ledger a "abrir o código-fonte de tudo" e deixar a comunidade ser seu "cirurgião" para costurá-los de volta. A empresa anunciou em 24 de maio que abriu o código-fonte de muitos de seus aplicativos e está comprometida em abrir o código-fonte de mais de seu código.
Segundo membros da comunidade, a transparência não é um luxo, mas uma salva-vida. "A confiança, uma vez perdida, exige veias abertas, não promessas veladas".
VEJA MAIS: