A empresa que foi considerada a grande referência em criptografia na área de segurança teve um 2023 para esquecer. Depois da polémica com o Ledger Recover, surge agora um problema ainda mais grave. Seus sistemas conectados foram comprometidos.
Uma violação de segurança no Ledger Connect Kit. A própria empresa relatou oficialmente esse hack. O que se sabe é que no dia 14 de dezembro a Ledger sofreu uma exploração no Ledger Connect Kit, uma biblioteca Javascript que conecta sites com carteiras Ledger.
O hack afetou terceiros que usaram este kit para sincronizar, mas não carteiras frias. Conforme explica Ledger, a indústria colaborou para neutralizar o ataque e congelar os fundos roubados afetados.
Não se sabe quanto foi roubado. Ainda não está claro quantas aplicações descentralizadas foram afetadas. Algumas empresas como a Blockaid relatam que perderam pelo menos US$ 150.000 em criptografia. Conforme descreve ZachXBT, cerca de US$ 610.000 teriam sido perdidos. O valor pode variar amplamente dependendo do usuário afetado.
A Ledger não fornece informações específicas sobre as criptomoedas afetadas, embora afirme que a exploração esteve efetivamente ativa por menos de duas horas. Um curto período de tempo, mas suficiente para roubar uma grande quantidade de criptomoedas.
ATUALIZAÇÃO: O Ledger Connect Kit 1.1.8 genuíno agora está totalmente propagado. Ledger e WalletConnect podem confirmar que o código malicioso foi desativado. Agora você está seguro para usar seu kit Ledger Connect. Lembre-se de que sempre incentivamos uma assinatura clara.
– Razão (@Ledger) 14 de dezembro de 2023
Um problema associado à descentralização. Hacks no mundo criptográfico são comuns e devem ser entendidos como parte das desvantagens dos sistemas descentralizados. Como existem tantos serviços e aplicativos de terceiros, é comum que nem todas as atualizações tenham sido auditadas e testadas corretamente. Simplesmente por uma questão de recursos e tamanho dos envolvidos.
A origem: um funcionário foi vítima de phishing. É a técnica mais comum para conseguir um hack. Infiltre-se em sistemas internos fazendo phishing em um funcionário com acesso a determinados recursos. Isso aconteceu agora com o Ledger, conforme descrito pela própria empresa.
A exploração foi o resultado de enganar um ex-funcionário, o que permitiu que invasores carregassem um arquivo malicioso na ferramenta interna da Ledger que controla o código Javascript entre aplicativos. Uma vez detectado, demorou 40 minutos para desativar o código e atualizar as ferramentas.
Um 1% que eclipsa todo o trabalho. Ledger define o que aconteceu como um “infeliz incidente isolado”. A empresa explica que em 99% dos seus processos internos não existe uma única pessoa que possa fazer upload de código em seus sistemas. Isso passa por análises de várias equipes e há controles de segurança rígidos. Ao mesmo tempo, reconhecem que devem continuar a elevar os seus padrões.
Ledger explica que já começou a colaborar com as autoridades para investigar este assunto e que trabalhará para que os ativos financeiros roubados possam ser devolvidos.
Imagem | Amjith S.
Em Xataka | Perder a confiança do usuário é fundamental. O caso Ledger é uma lição para todas as empresas de segurança