A fabricante de carteiras de hardware Ledger postou nesta quinta-feira, 25 de abril, um grave alerta em sua conta no Twitter. De acordo com a empresa, um malware que se faz passar pelo aplicativo Ledger Live acaba de ser detectado.
O Ledger Live é o principal aplicativo utilizado pelos donos das carteiras de hardware fabricadas pela companhia, como a Ledger Nano S e a nova Nano X.
“AVISO: detectamos um malware que substitui localmente o aplicativo Ledger Live por um software malicioso. Os usuários de computadores infectados são solicitados a digitar sua frase de recuperação (a seed de 24 palavras) após uma atualização falsa. Por favor, consulte as nossas melhores práticas de segurança“, afirmou o tuíte da empresa.
Malware infecta equipamentos Windows
A Ledger afirmou que o malware infecta apenas máquinas que possuem o sistema operacional Windows. Além disso, ele aparentemente possui um alcance bastante limitado, pois a empresa garantiu que o mesmo não afeta o dispositivo nem os criptoativos armazenados.
“(Esse malware) não pode comprometer seu dispositivo ou seus criptoativos. Trata-se apenas uma tentativa de ataque phishing para enganar você, fazendo-o digitar suas 24 palavras (nunca faça isso). Os fundos estão seguros, a menos que os próprios usuários forneçam sua frase de recuperação”, explica a empresa.
A Ledger afirmou que, até o momento, houve registro de apenas um computador infectado com o malware, e que dispositivos móveis provavelmente estão seguros. Ainda assim, a empresa solicitou aos usuários que permanecessem em alerta.
Confira nossas sugestões de Pre-Sales para investir agora
“Até agora, o malware foi detectado em um computador e não temos motivos para acreditar que ele consiga infectar dispositivos móveis. Se você seguir nossas práticas recomendadas de segurança, como nunca armazenar sua frase de recuperação em seu computador, e verificar os endereços tx no dispositivo, estará seguro.”
Por fim, a empresa afirmou que está avaliando como o malware consegue infectar as máquinas. Mas afirma que o malware não tem relação com o site ou servidores da Ledger.
“Ainda não sabemos o método de infecção, mas confirmamos que não tem nada a ver com o nosso site ou servidores. O Ledger Live foi baixado normalmente pelo usuário e um malware alterou o binário localmente alguns meses após”, explicou.
O malware reacende o debate sobre a segurança das carteiras de hardware. No mês passado, a própria Ledger divulgou um relatório contendo uma série de falhas apresentadas pelas carteiras da Trezor, fabricante rival da empresa francesa.
Leia também: Ledger divulga vulnerabilidades de sua concorrente Trezor
