.webp)
.webp)
Reforço de segurança e reembolso: Ledger toma medidas após roubo de criptomoedas
Após o recente incidente de segurança que resultou no roubo de aproximadamente US$ 600 mil em criptomoedas, a Ledger, fabricante de carteiras de hardware, anunciou medidas para reforçar a segurança de seu dispositivo e reembolsar as vítimas afetadas.
O ataque, que ocorreu em 14 de dezembro de 2023, envolveu "blind signing" (assinatura cega) em DApps (Aplicações Descentralizadas) baseadas em Ethereum Virtual Machine (EVM).
Compromisso de reembolso da Ledger
Em resposta ao incidente, a Ledger prometeu reembolsar todas as vítimas do hack, incluindo aquelas que não são clientes da Ledger. O CEO da empresa, Pascal Gauthier, afirmou que estão empenhados em resolver a situação até o final de fevereiro de 2024.
No Twitter e no blog oficial da empresa, a Ledger divulgou um comunicado informando que está em contato com muitos usuários afetados pelo roubo e que trabalha ativamente nos detalhes do reembolso.
Medidas de segurança adotadas pela Ledger
A Ledger anunciou uma importante mudança para reforçar a segurança de seus dispositivos: a partir de junho de 2024, não será mais possível realizar "blind signing" com as carteiras Ledger.
A nova funcionalidade adotada pela empresa é o "Clear Signing" (assinatura clara), que permitirá aos usuários verificar todas as transações em dispositivos Ledger antes de assiná-las. A intenção é estabelecer um novo padrão para proteger os usuários e incentivar o uso do "Clear Signing" em DApps.
A Ledger ressalta que ataques de front-end têm ocorrido com frequência e continuarão a desafiar o ecossistema. Portanto, a medida mais eficaz para se proteger é sempre verificar o conteúdo do consentimento no dispositivo.
Para evitar riscos, o "Clear Signing" permite que os usuários vejam e verifiquem exatamente o que estão assinando em uma tela segura. A empresa insta os desenvolvedores de DApps a apoiarem a implementação do "Clear Signing" e os convida a entrar em contato através do portal de desenvolvedores da Ledger ou pelo Discord para colaborar na adição dessa funcionalidade às suas DApps.
Segurança dos dispositivos Ledger e Ledger Live
No comunicado, a Ledger enfatiza que seus dispositivos Ledger e o Ledger Live sempre foram seguros para uso e não foram vulneráveis ao exploit do ataque de "blind signing" em DApps.
Para aqueles que acreditam terem sido afetados pelo ataque, a empresa sugere entrar em contato através do Ledger Help Center para obter suporte e assistência.
Para obter informações mais detalhadas sobre a causa do hack e a resposta da equipe de segurança da Ledger, é possível consultar o blog técnico e de segurança da empresa.
Conclusão
A após o roubo de criptomoedas sofrido pela Ledger, a empresa está tomando medidas significativas para reforçar a segurança de seus dispositivos e proteger os usuários. Além disso, a Ledger se comprometeu a reembolsar todas as vítimas afetadas pelo hack, mesmo que não sejam clientes da empresa.
O "Clear Signing" é a nova funcionalidade adotada pela Ledger, permitindo que os usuários verifiquem as transações antes de assiná-las. Essa medida busca estabelecer um novo padrão de segurança e incentivar a adoção do "Clear Signing" em DApps.
A empresa também destaca a importância de sempre verificar o conteúdo do consentimento no dispositivo e convida os desenvolvedores de DApps a colaborarem na implementação do "Clear Signing".
A Ledger reafirma que seus dispositivos sempre foram seguros e não foram vulneráveis ao exploit do ataque recente. Para aqueles que foram afetados, a empresa oferece suporte no Ledger Help Center.
Com as medidas de reforço de segurança e o compromisso de reembolso, a Ledger demonstra seu comprometimento em proteger seus usuários e fortalecer o ecossistema das criptomoedas.
Redes sociais