“Impressão furtiva de dinheiro” vai fazer Bitcoin voltar para US$ 70 mil, diz Arthur Hayes 🔗portaldobitcoin.uol.com.br
Polícia prende mulher que vendia máquinas de mineração de Bitcoin roubadas nas ruas do Paraguai 🔗portaldobitcoin.uol.com.br
EUA prendem membro da família Cartier por lavagem de dinheiro com criptomoedas 🔗livecoins.com.br
Empresa de Jack Dorsey vai investir 10% do seu lucro em Bitcoin todo mês 🔗portaldobitcoin.uol.com.br
Solana se juntará ao Bitcoin e Ethereum como principais ativos criptográficos, prevê gestor de ativos 🔗webitcoin.com.br
Após a aceitação do USDT na rede TON, a stablecoin cresceu US$ 70 milhões em duas semanas 🔗webitcoin.com.br
Investidor perde R$ 360 milhões em Bitcoin ao enviar moedas para endereço errado 🔗portaldobitcoin.uol.com.br
O Bitcoin finalmente ultrapassa os US$ 61.000 após dados de emprego indicarem uma postura pacífica do Fed 🔗webitcoin.com.br
Nova empresa do fundador do Twitter vai comprar Bitcoin todos os meses 🔗livecoins.com.br
Brasileiros importam recorde de R$ 8,6 bilhões em criptomoedas em março 🔗portaldobitcoin.uol.com.br
Bitcoin salta acima de US$ 61 mil após governo dos EUA divulgar aumento do desemprego 🔗portaldobitcoin.uol.com.br
Investidor envia R$ 365 milhões em criptomoedas para endereço errado e perde tudo 🔗livecoins.com.br
Análise de preço da Polkadot: Chegou ao fundo e US$ 9 é o próximo alvo? 🔗webitcoin.com.br
Novo token da Friend.Tech tem estreia conturbada e desaba mais de 90% 🔗portaldobitcoin.uol.com.br
Arthur Hayes explica por que o Bitcoin voltará aos US$ 70 mil em breve 🔗livecoins.com.br
Bitfinex: Prepare-se para uma lateralização do Bitcoin antes dos impactos positivos do halving 🔗webitcoin.com.br
Queda Livre: Livro sobre o golpe do Faraó do Bitcoin é lançado nesta sexta-feira 🔗portaldobitcoin.uol.com.br
Bitcoin mira US$ 61.000 e Toncoin dispara 12% 🔗webitcoin.com.br
Lumx promove seu primeiro hackathon com Ethereum Rio; prêmios chegam a R$ 48 mil 🔗portaldobitcoin.uol.com.br
Coinbase lucra R$ 8 bi no trimestre impulsionada por stablecoins e alta das criptomoedas 🔗portaldobitcoin.uol.com.br
Falha de segurança atinge a Ledger e protocolos DeFI entram em alerta: “Pare de usar dApps”, diz MetaMask 🔗portaldobitcoin.uol.com.br
Você já votou!

A fabricante de carteiras de hardware Ledger alertou seus usuários para não se conectarem a aplicativos descentralizados (dApps) depois que uma versão maliciosa do Ledger Connect Kit foi identificada.

Um porta-voz da Ledger disse ao Decrypt foi identificado e removido “uma versão maliciosa do Ledger Connect Kit. Uma versão genuína está sendo enviada para substituir o arquivo malicioso agora. Não interaja com nenhum dApps no momento”.

Os dispositivos Ledger e seu aplicativo Ledger Live não foram comprometidos e a empresa “manterá os usuários informados à medida que a situação evoluir”, disse o porta-voz.

Já o desenvolvedor de carteira de software MetaMask alertou os usuários para que “pararem de usar dApps” quando a notícia do ataque foi divulgada.

Mais cedo, o diretor de tecnologia (CTO) do protocolo de finanças descentralizadas (DeFi) Sushi, Matthew Lilley, alertou sobre a exploração em todo o setor relacionada a problemas de segurança do Connect Kit da Ledger.

“Não interaja com NENHUM dApps até novo aviso”, escreveu o CTO da Sushi no X/Twitter. “Parece que um conector web3 comumente usado foi comprometido, o que permite a inserção de um código malicioso que afeta vários dApps”.

“Identificamos um problema crítico: o conector da Ledger foi comprometido, potencialmente permitindo a inserção de código malicioso que afeta vários dApps”, escreveu a Sushi em um comunicado oficial. “Se você estiver com a página da Sushi aberta e vir um pop-up inesperado ‘Conectar carteira’, NÃO interaja nem conecte sua carteira”.

Lilley disse que o código suspeito vem da página GitHub do provedor de carteira de hardware Ledger. Um usuário no X apontou que a biblioteca da Ledger foi comprometida e substituída por um drenador de tokens. A exploração supostamente solicita que os usuários conectem suas carteiras por meio de um pop-up, que então aciona o drenador de tokens.

Uma exploração de front-end envolve hackers alterando a interface do usuário (IU) de um site ou aplicativo. Os hackers podem então alterar funções para desviar dinheiro para si próprios. Uma exploração front-end não tem acesso às hot wallets de um protocolo.

Com essa falha descoberta hoje, front-ends de dapps como Kyber, RevokeCash, Zapper, além da Sushi, podem ficar vulneráveis se usados. Tanto Kyber quanto RevokeCash confirmaram no X que desabilitaram seus front-ends.

A empresa de segurança Blockaid descreveu isso como um “ataque à cadeia de suprimentos” no Ledger Connect Kit e afirmou que US$ 150 mil foram perdidos nas últimas horas.

  • Quer ganhar mais com Ethereum? Abra sua conta no Mercado Bitcoin, a corretora mais segura do Brasil, e comece a fazer staking agora mesmo

O post Falha de segurança atinge a Ledger e protocolos DeFI entram em alerta: “Pare de usar dApps”, diz MetaMask apareceu primeiro em Portal do Bitcoin.