A Ledger, popular fabricante de carteiras de criptomoedas, revelou detalhes do hack que sofreu em seu sistema. O incidente, conforme comunicado no blog oficial da empresa, ocorreu no Ledger Connect Kit, uma biblioteca JavaScript usada para conectar dispositivos Ledger a dApps de terceiros, incluindo corretoras descentralizadas e outros serviços.
De acordo com uma carta publicada por Pascal Gauthier, CEO da empresa, um ex-funcionário da Ledger foi hackeado através de um site falso (phishing), o que deu acesso aos hackers à conta NPMJS da carteira.
“Essa exploração foi o resultado de um ex-funcionário ser vítima de um ataque de phishing, que permitiu que um malfeitor carregasse um arquivo malicioso no NPMJS da Ledger (um gerenciador de pacotes para código Javascript compartilhado entre aplicativos).” — Disse o CEO.
O invasor aproveitou essa brecha para publicar uma versão maliciosa do Ledger Connect Kit, afetando as versões 1.1.5, 1.1.6 e 1.1.7.
O código malicioso, que utilizava um projeto falso WalletConnect, foi projetado para redirecionar fundos dos usuários para uma carteira controlada pelo atacante. Essa manobra colocou em risco os ativos digitais de usuários da Ledger que utilizam a carteira para acessar corretoras descentralizadas e outros aplicativos.
Mudanças
De acordo com o CEO, a Ledger realizou mudanças no desenvolvimento do Ledger Connect Kit. O projeto no NPM agora opera em um modo somente leitura, e os procedimentos para publicação foram alterados para aumentar a segurança.
A empresa também lançou uma versão verificada do kit, a 1.1.8, e está orientando os desenvolvedores a verificar e utilizar esta versão mais recente.
Além disso, a Ledger, em colaboração com WalletConnect e outros parceiros, tomou medidas para rastrear e congelar os fundos envolvidos no ataque. O endereço da carteira do hacker foi relatado e agora é visível no Chainalysis, e a Tether tomou medidas para congelar os USDT associados ao hacker.
Reforçando a importância da segurança na utilização de seus produtos, a Ledger lembrou seus usuários de sempre verificar as transações na tela dos dispositivos. Para aqueles que precisam realizar uma assinatura cega, a empresa recomendou o uso de uma carteira Ledger mint adicional ou a verificação manual das transações.
A Ledger também está em contato com os clientes afetados, oferecendo suporte e trabalhando ativamente para mitigar os efeitos do ataque. Paralelamente, a empresa está colaborando com as autoridades para rastrear e capturar o responsável pelo incidente.
Em sua declaração, a Ledger agradeceu à WalletConnect, Tether, Chainalysis, zachxbt e à comunidade pela assistência e apoio na resolução do ataque. A empresa reiterou seu compromisso com a manutenção da segurança e a proteção contínua dos ativos de seus usuários no ecossistema de criptomoedas.
