David Edwards
Um ex-funcionário da empresa de hardware de criptomoeda Ledger foi vítima de um golpe de phishing, comprometendo sua conta NPMJS, conforme relatado em um e-mail para a Blockworks.
Posteriormente, o código comprometido foi carregado no ConnectKit, um software que conecta aplicativos blockchain a dispositivos Ledger. Ledger respondeu rapidamente, implantando uma correção cerca de 40 minutos após ser notificado, embora o código prejudicial já estivesse ativo há cinco horas.
O código malicioso foi descoberto na quinta-feira nas bibliotecas de software ConnectKit da Ledger. WalletConnect interveio para desativar o projeto problemático. A Chainalysis identificou e divulgou o endereço associado, enquanto o CEO da Tether, Paolo Ardoino, anunciou que sua equipe congelou o endereço usado pelos invasores.
A Ledger informou à Blockworks que atualmente está ajudando os clientes afetados e cooperando com as autoridades para perseguir o invasor.
Como resultado da violação, SushiSwap e Revoke.cash encerraram temporariamente seus aplicativos web. Revoke.cash, conforme relatado anteriormente pela Blockworks, foi diretamente afetado por este incidente. SushiSwap aconselhou seus usuários a evitarem interagir com sua página web.
Ledger, atendendo aos avisos das redes sociais, anunciou que substituiu com sucesso o arquivo corrompido pelo correto.
Além disso, Ledger emitiu um lembrete à comunidade sobre a importância das transações de Clear Signing. Eles enfatizam que a única informação confiável é a que aparece na tela do dispositivo Ledger e aconselham os usuários a abortar as transações imediatamente se houver alguma discrepância entre o dispositivo Ledger e as telas do computador ou telefone.
