A notícia a respeito de uma suposta falha em aplicativos descentralizados da Ledger (dApps) sacudiu a comunidade nesta quinta-feira (14). De acordo com vários perfis no X, usuários relatam que a falha atingiu alguns dApps que rodam nas carteiras da empresa, possibilitando a ocorrência de golpes.
Um dos primeiros a noticiar a suposta falha foi Matthew Lilley, diretor de tecnologia (CTO) da exchange SushiSwap. Lilley afirmou que um programa malicioso corrompeu diversos dApps da Ledger, permitindo aos hackers controlar criptomoedas dos usuários. Por isso, a recomendação é não utilizar nenhum dApp da empresa até segunda ordem.
“Não interaja com NENHUM dApps até novo aviso. Parece que um conector web3 comumente usado foi comprometido, o que permite a injeção de códigos maliciosos que afetam vários dApps”, alertou Lilley.
O CriptoFácil entrou em contato com a KriptoBR, revendedora oficial da marca no Brasil, que afirmou estar a espera da resposta da fabricante. No entanto, a Ledger publicou um anúncio oficial em sua conta no X poucos minutos após a falha, afirmando que identificou o corrigiu o problema.
Confira nossas sugestões de Pre-Sales para investir agora
“Identificamos e removemos uma versão maliciosa do Ledger Connect Kit. Uma versão genuína está sendo enviada para substituir o arquivo malicioso agora. Não interaja com nenhum dApps no momento. Manteremos você informado à medida que a situação evoluir. Seu dispositivo Ledger e o Ledger Live não foram comprometidos”, disse a empresa.
Abertura para programas maliciosos
Carteiras multimoedas, como a Ledger, possuem uma biblioteca com vários aplicativos de criptomoedas diferentes. Além disso, a Ledger também possui uma biblioteca usada por muitos dApps, que é mantida pela própria empresa. De acordo com os usuários, alguém conseguiu comprometer a biblioteca e adicionar um programa malicioso.
Não há muitos detalhes sobre esse programa, mas o consenso é que ele seja um drenador de carteira. Ou seja, o programa permitiria que hackers possam acessar os dApps e roubar as criptomoedas dos usuários. Por isso, a recomendação é de que ninguém execute nenhum aplicativo até que haja uma resolução.
O programa malicioso age de forma sutil. Por exemplo, ele não rouba os fundos automaticamente assim que o usuário acessa o dApp infectado. No entanto, eles exibem imagens de anúncios em forma de pop-ups, e aí sim o programa faz o roubo.
Segundo um alerta publicado no Reddit, a Ledger já possui conhecimento da falha e está trabalhando em uma atualização. Mas vale frisar que a fabricante ainda não confirmou o ocorrido.
Mesmo depois que a Ledger corrigir o suposto código incorreto em sua biblioteca, os projetos que usam e implantam essa biblioteca precisarão atualizá-las. Isso porque os dApps utilizam uma estrutura que pode ser comprometida também, o que requer essa atualização.