Ledger responde a ataque cibernético com medidas de segurança reforçadas e compensação para vítimas
Ledger compensa vítimas e reforça segurança após roubo de US$ 600 mil.
A Ledger, uma das principais fabricantes de carteiras de hardware, está tomando medidas firmes após um ataque cibernético que resultou no roubo de US$ 600 mil em criptomoedas.
O ataque foi possível graças a uma vulnerabilidade no Ledger Connect Kit, uma biblioteca que facilita a conexão entre carteiras e aplicativos descentralizados (DApps). Os hackers injetaram código malicioso no kit, que redirecionou os fundos dos usuários para suas próprias carteiras.
A empresa reconheceu o impacto do ataque e prometeu compensar as vítimas. A empresa também anunciou que eliminará o “blind signing”, uma prática que pode representar um risco de segurança, até junho de 2024. O blind signing exibe dados de transações brutos, legíveis por computadores, mas não por humanos.
A fabricante também está incentivando os desenvolvedores de DApps a adotarem o “clear signing”, que apresenta aos usuários detalhes legíveis antes de autorizarem transações.
A empresa afirma ter corrigido a vulnerabilidade dentro de 40 minutos e lançado uma nova atualização de software.
- Veja também: Vulnerabilidade da Ledger drena mais de US$ 600 mil
*Este artigo é para fins informativos. Não visa aconselhamento de investimento, financeiro, jurídico, tributário ou outro qualquer.