Ir para o conteúdo
Faltam apenas 3 dias! Garanta por R$97 agora. Próxima turma a partir de R$197
GARANTA SUA VAGA
AO VIVO
BITCOIN SOBE 12% COM FAKE NEWS SOBRE ETF! E AGORA?
Clique aqui
Logo CriptoFácil
Português Español
  • Notícias
    • Últimas Notícias
    • Mercado
    • Bitcoin
    • Altcoins
    • Análise Técnica
    • DeFi
    • Economia
  • Guias
    • Cripto para Iniciantes
    • Como Comprar Cripto
    • Investimento em Cripto
  • Recomendado
    • Qual Criptomoeda Comprar Hoje?
    • Top Memecoins para investir agora
    • Criptomoedas Promissoras
    • Pré-vendas de Criptomoedas
    • Novas e Futuras Listagens da Binance
    • Carteiras de Criptomoedas
    • Corretoras de Criptomoedas
  • Comunidade
    • Newsletter
    • Telegram
    • X
    • Facebook
    • Youtube
    • Instagram
    • Linkedin
  • Pesquisar
  • Telegram
  • Twitter
  • Facebook
  • Youtube
  • Instagram
  • Linkedin

Início » Últimas Notícias » Falha da Ledger causa perda de R$ 2,5 milhões em dApp; entenda como ocorreu

Mais problemas

Falha da Ledger causa perda de R$ 2,5 milhões em dApp; entenda como ocorreu

Luciano Rocha
Luciano Rocha
Analista de Criptomoedas

Luciano Rocha é redator, escritor e editor-chefe de newsletter com 7 anos de experiência no setor de criptomoedas. Tem formação em produção de conteúdo pela Rock Content. Desde 2017, Luciano já escreveu mais de 5.000 artigos, tutoriais e newsletter publicações como o CriptoFácil e o Money Crunch.

All Posts by Luciano Rocha
Analista de Criptomoedas
Analista de Criptomoedas
Last updated: 15th dezembro 2023
Ledger
Foto: Ledger
Siga o CriptoFacil no Google News CriptoFacil

Conforme noticiou o CriptoFácil, uma falha grave atingiu a Ledger na quinta-feira (14), permitindo roubo de criptomoedas em aplicações descentralizadas (dApps). Os hackers roubaram US$ 484 mil depois de inserir código malicioso na biblioteca do Github para o Connect Kit. O valor corresponde a R$ 2,5 milhões em valores atuais.

O Connect Kit foi um software blockchain mantido pela Ledger e servia como acesso para os dApps das carteiras. Foi justamente uma falha nesse software que permitiu a vulnerabilidade dos dApps na carteira. A Ledger lançou uma atualização para corrigir o problema, mas hackers conseguiram se aproveitar e roubar fundos.

Publicidade

Vários protocolos importantes de finanças descentralizadas (DeFi) que usam a biblioteca foram afetados, e os usuários foram alertados para evitar o uso de aplicativos descentralizados (dApps) até surgir uma atualização.

Entenda o caso da falha na Ledger

O Connect Kit da Ledger é um pedaço de código que permite que protocolos DeFi se conectem a carteiras de hardware. A exploração afetou potencialmente o front-end de todos os protocolos que usam o Connect Kit. Entre eles estão Sushi, Lido, MetaMask Coinbase, além de outros.

Ainda na quinta-feira, a Ledger foi até o X e confirmou o incidente. De acordo com a empresa, um funcionário sofreu um “ataque de phishing”, após o qual o invasor publicou uma versão maliciosa do Connect Kit.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

Um porta-voz da empresa disse que “identificou e removeu uma versão maliciosa do Ledger Connect Kit”, e a empresa disse em seu que “a janela onde os fundos foram drenados foi limitada a um período de menos de duas horas”.

Ido Ben-Natan, CEO da empresa de segurança Blockaid, fez um outro alerta. Mesmo com a atualização da Ledger que corrigiu esse problema, “muitos sites ainda estão afetados e os usuários estão sendo atingidos”. Para mitigar 100% do risco, cada protocolo que utiliza o programa deve atualizar manualmente sua versão da biblioteca.

Enquanto isso, vários protocolos permanecem em risco, especificamente o Revoke Cash, que é um serviço usado para remover permissões de protocolos DeFi.

Publicidade

“O Revoke.cash sofreu um dano sensível, então não interaja com ele. O número de fundos impactados é de centenas de milhares de dólares nas últimas duas horas”, alertou Ben-Natal.

  • Leia também: Atividade hacker cai pela metade em 2023, revela pesquisa

Ataques ao mercado DeFi

Ataques relacionados a Finanças Descentralizadas (DeFi) se tornaram frequentes ao longo deste ano. Somente no mês de julho, os ataques a protocolos roubaram US$ 303 milhões, incluindo ataques na Curve Finance e Multichain. Após os episódios, os usuários normalmente usam sites como o Revoke Cash para remover permissões dos protocolos afetados.

No entanto, como o front-end dos sites foi afetado, os usuários do Revoke Cash serão solicitados a conectar suas carteiras a um drenador de tokens. Dessa forma, os hackers utilizaram o próprio serviço de revogação para roubar mais fundos dos usuários.

Publicidade

A falha também afetou usuários da MetaMask, que anunciou que implantou uma correção para remover o código malicioso duas horas após a ocorrência do ataque.

  • Leia também: Banco Central do Brasil abre consulta pública sobre regulação de criptomoedas
Siga o CriptoFacil no Google News CriptoFacil
Luciano Rocha
Luciano Rocha
Luciano Rocha é redator, escritor e editor-chefe de newsletter com 7 anos de experiência no setor de criptomoedas. Tem formação em produção de conteúdo pela Rock Content. Desde 2017, Luciano já escreveu mais de 5.000 artigos, tutoriais e newsletter publicações como o CriptoFácil e o Money Crunch.
View all posts by Luciano Rocha

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Tudo Sobre

  • Altcoin
  • Bitcoin
  • Blockchain
  • Ethereum
  • Golpes
  • Jogos NFT
  • Metaverso
  • NFT
  • Solana
  • Web 3.0

Destaque

  • Últimas Notícias
  • Newsletter
  • Análise Técnica
  • Opinião
  • Educação
  • Money Block
  • Planilhas Gratuitas

Guia CriptoFacil

  • Guias Cripto
  • O que é Bitcoin
  • O que é Ethereum
  • O que é Blockchain
  • O que é DeFi
  • O que é NFT

Sobre Nós

  • Quem somos
  • Politica Editorial
  • Política de privacidade
  • Trabalhe Conosco
  • Contato
  • Política de Cookies
  • Telegram
  • Twitter
  • Facebook
  • Youtube
  • Instagram
  • Linkedin

© 2016 - 2025 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

CriptoFacil
Este site usa cookies para funcionar melhor

Usamos cookies e tecnologias semelhantes para melhorar sua experiência de navegação, personalizar conteúdos e analisar o tráfego do site. Você pode escolher permitir ou recusar o uso dessas tecnologias. Sua escolha pode impactar algumas funcionalidades do site.

Funcional Always active
O uso técnico de cookies é essencial para permitir funcionalidades básicas do site, como o carregamento correto das páginas e o acesso a conteúdos solicitados pelo usuário. Também pode ser necessário para garantir a segurança e a comunicação dentro da plataforma.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Estatísticas
The technical storage or access that is used exclusively for statistical purposes. O armazenamento técnico ou acesso usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, o cumprimento voluntário por parte do seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou acessadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento técnico ou acesso é necessário para criar perfis de usuário para o envio de publicidade ou para rastrear o usuário em um site ou em vários sites com objetivos de marketing semelhantes.
Manage options Manage services Manage {vendor_count} vendors Read more about these purposes
Gerir Opções
{title} {title} {title}