Ledger compensa vítimas e reforça segurança após roubo de US$ 600 mil.

A Ledger, uma das principais fabricantes de carteiras de hardware, está tomando medidas firmes após um ataque cibernético que resultou no roubo de US$ 600 mil em criptomoedas.

O ataque foi possível graças a uma vulnerabilidade no Ledger Connect Kit, uma biblioteca que facilita a conexão entre carteiras e aplicativos descentralizados (DApps). Os hackers injetaram código malicioso no kit, que redirecionou os fundos dos usuários para suas próprias carteiras.

A empresa reconheceu o impacto do ataque e prometeu compensar as vítimas. A empresa também anunciou que eliminará o “blind signing”, uma prática que pode representar um risco de segurança, até junho de 2024. O blind signing exibe dados de transações brutos, legíveis por computadores, mas não por humanos.

A fabricante também está incentivando os desenvolvedores de DApps a adotarem o “clear signing”, que apresenta aos usuários detalhes legíveis antes de autorizarem transações.

A empresa afirma ter corrigido a vulnerabilidade dentro de 40 minutos e lançado uma nova atualização de software.

• Veja também: Vulnerabilidade da Ledger drena mais de US$ 600 mil

*Este artigo é para fins informativos. Não visa aconselhamento de investimento, financeiro, jurídico, tributário ou outro qualquer.