Na segunda-feira (08), a descoberta de um código malicioso com potencial de afetar várias blockchains deixou o mercado em alerta. Só que o problema foi contido e causou danos mínimos, de acordo com o diretor de tecnologia da Ledger.
Em um tuíte publicado nesta terça-feira (09), Charles Guillemet, CTO da fabricante de carteiras, disse que o ataque “falhou” em causar grandes danos. De fato, números do Etherscan mostram que o hacker roubou apenas 0,1 Ethereum (ETH). O valor corresponde a cerca de R$ 2.200, com base na cotação atual do Ethereum pelo CoinGecko.
Conforme noticiou o CriptoFácil, hackers usaram um código malicioso para promover uma campanha de phishing em aplicativos que usam pacotes JavaScript. Esses ataques permitiam a cópia, manipulação e roubo de criptomoedas através de transações feitas com certos endereços.
Ataque potencial a blockchains
Na segunda-feira, Guillemet afirmou que o incidente começou com e-mails de um domínio de suporte NPM falsificado que coletava credenciais de desenvolvedores. Isso permitiu que hackers enviassem versões de pacotes contaminadas que interceptam a atividade de criptomoedas.
Em resumo, os hackers conseguiam ver e copiar endereços públicos de Bitcoin, Ethereum, Solana e outras redes. Com os endereços em mãos, eles modificavam caracteres e usavam as versões falsificadas para aplicar golpes. O objetivo era modificar os endereços e induzir os usuários a enviar suas criptomoedas para carteiras sob controle dos criminosos.
Confira nossas sugestões de Pre-Sales para investir agora
Guillamet acrescentou que erros de implementação causaram falhas nos pipelines de CI/CD, permitindo a solução do problema. Mas ele fez um alerta. “O perigo imediato pode ter passado, mas a ameaça não”, escreveu o CTO da Ledger no X.
Para aumentar a segurança, o CTO da Ledger incentivou os usuários a priorizarem carteiras de hardware e proteções de assinatura clara. Fabricantes como Coldcard, Blockstream e a própria Ledger afirmaram que o código malicioso não afetou suas carteiras.
Os invasores roubaram apenas US$ 436 em criptomoedas, de acordo com a empresa de análise on-chain Arkham. Esses endereços estão sob análise e o Etherscan já os identificou como exploradores dessa falha.
Atenção com os endereços
Especialistas em segurança pediram que desenvolvedores e usuários evitassem movimentar criptomoedas na segunda-feira, por razões de segurança. No início desta terça-feira, diversas equipes de criptomoedas, incluindo Uniswap, Morpho, MetaMask, OKX Wallet, Sui, Aave, Trezor e Lido, relataram que não foram afetadas.
O coletivo de segurança SEAL.org chamou o resultado de “sorte“, observando que uma conta comprometida com pacotes baixados “bilhões” de vezes por semana poderia ter rendido “valores incalculáveis” aos invasores.
Embora o lucro tenha sido mínimo desta vez, veteranos do setor como Guillemet alertaram que os comprometimentos da cadeia de suprimentos de software continuam sendo um poderoso vetor de malware e estão se tornando cada vez mais visados.
Para se proteger contra essas ações, os usuários de carteiras devem sempre conferir todos os endereços mais de uma vez antes de enviar criptomoedas. Isso ajuda a proteger suas transações contra eventuais fraudes desse tipo.