Inicial Ledger revela código malicioso e causa pânico pela enésima vez

Ledger revela código malicioso e causa pânico pela enésima vez

Actualidades

3 min read

A carteira Ledger é certamente uma das mais populares entre os detentores de criptomoedas. Empresa francesa bem estabelecida, é até um dos carros-chefe da criptoindústria na França. No entanto, já há algum tempo, a empresa continua a ter uma série de escândalos, levando sucessivamente à perda de confiança nos seus produtos.

Ontem, uma falha de segurança foi revelada (e corrigida no mesmo dia), indicando (mais uma vez) que as carteiras Ledger podem ser arriscadas.

Uma vulnerabilidade corrigida rapidamente

Em 14 de dezembro, mais de US$ 500 mil em criptomoedas foram desviados de algumas carteiras devido a uma falha de segurança no serviço Ledger Live que permite a interação com aplicativos descentralizados (dApps).

Essa vulnerabilidade causou verdadeiro pânico na comunidade criptográfica porque não foram apenas os detentores de carteiras Ledger que foram alvo do ataque de phishing, mas todos que interagiram com a biblioteca de dApps configurada pelo Ledger. Na verdade, uma linha de código “minimalDrainValue” tornou possível abrir uma janela maliciosa para drenar fundos dos usuários que se conectassem a um aplicativo.

Felizmente, Ledger corrigiu rapidamente o problema e removeu permanentemente a versão maliciosa do software. A vulnerabilidade percebida e corrigida rapidamente permitiu limitar significativamente os danos sofridos.

A empresa lembrou ainda que é fundamental sempre verificar a veracidade entre os endereços exibidos na tela do Ledger e no software Ledger antes de confirmar uma transação.

Da mesma forma, para maior segurança, é recomendável limpar o cache do navegador e os dados do site. A nova versão do Ledger Connect Kit 1.1.8 i foi atualizada.

Problemas recorrentes?

Na verdade, esta não é a primeira vez que Ledger enfrenta problemas de segurança. Em 2020, lembramos o dramático ataque cibernético que revelou mais de um milhão de informações pessoais de titulares de carteiras Ledger em Fórum Raid. As informações incluíam endereços postais, nomes e números de telefone de clientes. Naquele mesmo ano, um e-mail fraudulento se passando por suporte ao cliente da Ledger usou uma técnica básica de phishing para roubar dados do cliente.

Mais recentemente, em 2023, uma campanha de marketing para promover a carteira Ledger sugeriu que os clientes usassem a carteira ao pescoço, como um colar.

Esta campanha publicitária foi fortemente criticada nas redes sociais pelos riscos que envolve para os utilizadores. Lembre-se aqui que é altamente recomendável não expor ou exibir seu portfólio Ledger em local público.

Finalmente, em maio de 2023, a empresa Ledger voltou a ser criticada ligada ao lançamento do seu novo serviço que permite a “custódia” das chaves privadas dos seus utilizadores. A opção » Recuperação de razão » foi certamente o ato mais denunciado pela comunidade mais rigorosa em termos de privacidade.

Quais são as alternativas ao Ledger?

Alguns detentores de Ledger abandonaram os produtos fabricados pela Ledger. Acontece que existem diversas alternativas para substituir ou equipar-se com uma carteira segura.

É fortemente recomendado optar por um carteira de código aberto porque os riscos de vulnerabilidades submetidas a vários colaboradores têm maior probabilidade de serem percebidos e corrigidos rapidamente. Da mesma forma, a ideia de usar software de código aberto é ideal para a filosofia do Bitcoin.

Em termos de escolha, você pode escolher uma carteira Trezor Safe 3 por apenas 79€ ou um ColdCard se você tiver um perfil mais avançado.

Veja também:

Nota: Não há aconselhamento financeiro neste ou em qualquer outro artigo deste site. Esta é uma informação da qual você é o único juiz e mestre. Seja responsável com seus investimentos e invista apenas o que estiver disposto a perder.

Para nos apoiar, use nossos links de referência:

Compre criptomoedas (a maneira mais fácil):