Vários aplicativos baseados em Ethereum, incluindo Zapper, Sushiswap, Phantom, Balancer e Revoke.cash , foram comprometidos na quinta-feira devido a uma violação de segurança do Ledger . Ledger, fabricante de carteiras de hardware criptografado com sede em Paris, disse que corrigiu o código malicioso a partir das 13h35 UTC – a empresa também alertou os usuários para transações “Clear Sign”, uma forma de garantir que você está interagindo diretamente com o site da empresa e Programas.
Ainda não se sabe quantos aplicativos descentralizados (dapps) foram/são afetados ou quanto dinheiro foi perdido. Relatos anedóticos nas redes sociais sugerem que a exploração é generalizada. A Blockaid, uma empresa de segurança blockchain, disse que mais de US$ 150.000 em criptografia foram perdidos devido a este “ataque à cadeia de suprimentos” único no Connect Kit da Ledger, que é implantado em todo o ecossistema de finanças descentralizadas (DeFi).
Este é um trecho do boletim informativo The Node, um resumo diário das notícias criptográficas mais importantes no CoinDesk e além. Você pode se inscrever para receber o boletim informativo completo aqui .
“Não interaja com NENHUM dApps até novo aviso”, escreveu o diretor de tecnologia da SUSHI , Matthew Lilley, no X/Twitter, uma das primeiras pessoas a reconhecer o ataque. “Parece que um conector Web3 comumente usado foi comprometido, o que permite a injeção de código malicioso que afeta vários dApps.”
Hacks são uma ocorrência comum em criptografia, especialmente no mundo livre das finanças descentralizadas (DeFi), onde o software financeiro é frequentemente implantado sem o nível apropriado de auditoria e teste, bem como usado por pessoas sem o conhecimento para fazer a devida diligência . Entidades centralizadas, também conhecidas como empresas, como a Ledger, também são alvos comuns de ataques.
Esses tipos de violações são uma mancha na indústria, afetando não apenas pessoas e projetos reais, mas também a reputação da criptografia. O pioneiro da Internet e especialista em segurança, Steve Gibson, acompanha a ladainha de hacks de criptografia no popular podcast “Security Now”, que ele co-apresenta com sua colega lenda da tecnologia Leo Laporte, e recentemente disse que qualquer setor onde haja uma contagem contínua dos maiores hacks devem ser tratados com extremo ceticismo.
Ainda assim, às vezes há uma fresta de esperança nas explorações de criptografia. Esses eventos, por mais sombrios que sejam, também podem ser momentos de leviandade e uma oportunidade para profissionais experientes em criptografia mostrarem suas habilidades e os benefícios integrados do blockchain. A maioria das transações criptográficas não pode ser revertida, mas os invasores podem acabar em um beco sem saída, tentando realmente capitalizar seus ganhos ilícitos .
Tether, o maior emissor de stablecoin, por exemplo, anunciou que congelou o endereço do explorador horas após o hack, o que demonstra a capacidade dos detetives da rederastrearem e pressionarem os invasores.
Então, é muito cedo para rir disso? Na semana passada, a CoinDesk listou o CEO da Ledger, Pascal Gauthier , e vários dos protocolos DeFi impactados em sua lista anual dos Mais Influentes – talvez possamos rir do momento desfavorável. Mas esse é o aspecto do desenvolvimento de código aberto que acontece aos olhos do público: mesmo os piores momentos podem trazer lições valiosas para todos . Nas redes sociais, a violação virou ocasião para brincar, condenar e aprender: