Desenvolvedores da Ledger postam aviso sobre client da Monero depois de usuário ter perdido 1.680 XMR por bug

O time de desenvolvedores da Ledger postou um aviso no subreddit da Monero (XMR) em 4 de março aconselhando os usuários a não usar o app Nano S Monero.

Aparentemente, uma falha associado ao app foi descoberto quando, mais cedo, o usuário MoneroDontCheeseMe postou uma reclamação no Reddit dizendo que ele ou ela acreditava “ter perdido cerca de 1.680 Monero [cerca de US$ 80.000] devido a um bug”. Na conta, o usuário diz que depois de transferir cerca de 0,000001 XMR da Ledger para uma carteira apenas para vizualização, o usuário enviou mais 10.200 e então 141,9 XMR.

De acordo com o relatado, antes de enviar a última transação, MoneroDontCheeseMe tinha cerca de 1.690 XMR na carteira e 141,95 XMR como saldo livre, e por isso decidiu enviar os 141,9 XMR. Ainda assim, depois da transação a carteira do usuário teria mostrado saldo de 0 XMR.

Além disso, de acordo com o usuário do Reddit, as quantias enviadas e as transações gravadas na blockchain “não se equiparam”. MoneroDontCheeseMe disse que uma transação de 200 XMR foi deduzida dos 1691,001 XMR da Ledger Wallet, e também que as quantias para a transação de 10 XMR são incongruentes.

Nos comentários do post, o diretor técnico da Ledger, declarou que o cenário provável - devido a quão intensivamente o app foi testado - é um problema de sincronização. Além disso, o aviso emitido mais tarde especificando um problema de mudança de endereço confirmou que este não era o caso.

Cerca de duas horas depois, os desenvolvedores da Ledger publicaram o já mencionado aviso no subreddit da Monero, e a conta oficial da Monero no Twitter retuitou um tweet contendo um link para o aviso enviado pelo twitter oficial da Ledger. O aviso especifica que o problema acontece quando se acessa a última versão do client da Monero com a aplicação 1.1.3.

Os membros da equipe da Monero não responderam ao pedido de comentários do Cointelegraph até o momento da publicação.

Pelos dados do CoinMarketCap, o Monero é a 13a maior criptomoeda em valor de mercado, valendo o equivalente a mais de US$ 800 milhões até essa publicação. É conhecido particularmente por seu foco na privacidade, assim como seu uso por hackers para malware e cryptojacking . Em fevereiro, surgiram notícias de que uma nova ferramenta para hacking estaria se propagando entre os usuários da comunidade online do Windows em uma tentativa de instalar um malware de mineração de criptomoedas que minera XRP.

Como o Cointelegraph noticiou no fim do ano passado, pesquisadores teriam mostrado como eles puderam hackear as carteiras cripto Trezor One, Ledger Nano S e Ledger Blue na conferência 35C3 Refreshing Memories. Porém, no dia seguinte, a Ledger publicou um anúncio dizendo que lamentavam que os pesquisadores não revelaram suas descobertas sobre responsabilidade e que a vulnerabilidade descoberta não era crítica.