Share on facebook
Share on google
Share on twitter
Share on linkedin

Ledger alerta sobre ataque de phising; usuários não devem inserir senha de recuperação de 24 palavras

Ledger alerta sobre ataque de phising; usuários não devem inserir senha de recuperação de 24 palavras

ledger malware hacker

Ledger, uma das maiores carteiras de criptomoedas do mundo, usou o Twitter para alertar seus usuários sobre o perigo de um malware na última quinta-feira (25). O vírus substitui o aplicativo de desktop Ledger Live por uma versão falsa enganando as vítimas para que coloquem sua frase de recuperação de 24 palavras. 

Até o momento, a ameaça parece afetar apenas computadores Windows e apenas um dispositivo foi afetado, segundo informações da empresa, publicou o Blokt nesta sexta-feira (26). 

A solicitação da senha ocorre após uma atualização falsa e a Ledger alerta para que seus usuários não caiam no golpe. 

O vírus não compromete as criptomoedas e carteiras do usuário, afirma a empresa, ele foi projetado para ser um ataque de phishing. Sendo assim, funciona apenas roubando dados que você inserir no aplicativo malicioso. 

De acordo com a Ledger, inserir a senha de recuperação de 24 palavras em um dispositivo de carteira de hardware não apresenta risco, já que foram projetadas para proteger os criptoativos contra esse tipo de ataque. 

Portanto, a menos que o usuário forneça sua senha aos hackers, estará seguro ao acessar a carteira. No entanto, usuários do Windows não devem fazer isso por enquanto. 

Em seu tweet, a empresa inseriu um link para seu manual de práticas recomendadas de segurança, onde pede que seus usuários nunca compartilhem sua frase de recuperação de 24 palavras. 

Outra dica importante, é que as senhas não devem ser armazenadas em um computador ou smartphone, mas sim escritas e mantidas em local seguro. 

Ao notar algo semelhante ao que foi descrito, usuários devem entrar em contato com a Ledger imediatamente. A empresa promete tratar a questão com extrema urgência, e aconselha os usuários a adotarem métodos de prevenção para evitar que se tornem vítimas do ataque. 

Ledger continua vulnerável

O pesquisador DocDoid publicou um relatório de vulnerabilidade a respeito das carteiras da Ledger em fevereiro de 2018. O documento alega que, devido a uma falha, a empresa estava propensa à ataques de hackers para infectar as carteiras com software malicioso. 

Mais tarde, a Ledger reconheceu o problema em um tweet, mas admitiu não poder resolvê-lo, já que o malware pode sempre mudar o que as pessoas veem nas telas de seus computadores. 

A empresa afirmou que está trabalhando para ajudar os usuários a evitar esses ataques. Também pediu que eles verifiquem o endereço de recebimento na tela do dispositivo manualmente com a ajuda do botão “monitor” disponível no formulário de solicitação de transação. 

Leia também: Bitfinex encobriu US$ 850 milhões em perdas com fundos da Tether, diz procuradoria de Nova York

 

Share on facebook
Share on google
Share on twitter
Share on linkedin

Receba as notícias mais importantes no seu email

Últimas Notícias