A Ledger, uma das maiores carteiras de criptomoedas do mundo, usou o Twitter para alertar seus usuários sobre o perigo de um malware na última quinta-feira (25). O vírus substitui o aplicativo de desktop Ledger Live por uma versão falsa enganando as vítimas para que coloquem sua frase de recuperação de 24 palavras.
Até o momento, a ameaça parece afetar apenas computadores Windows e apenas um dispositivo foi afetado, segundo informações da empresa, publicou o Blokt nesta sexta-feira (26).
A solicitação da senha ocorre após uma atualização falsa e a Ledger alerta para que seus usuários não caiam no golpe.
O vírus não compromete as criptomoedas e carteiras do usuário, afirma a empresa, ele foi projetado para ser um ataque de phishing. Sendo assim, funciona apenas roubando dados que você inserir no aplicativo malicioso.
De acordo com a Ledger, inserir a senha de recuperação de 24 palavras em um dispositivo de carteira de hardware não apresenta risco, já que foram projetadas para proteger os criptoativos contra esse tipo de ataque.
Portanto, a menos que o usuário forneça sua senha aos hackers, estará seguro ao acessar a carteira. No entanto, usuários do Windows não devem fazer isso por enquanto.
Em seu tweet, a empresa inseriu um link para seu manual de práticas recomendadas de segurança, onde pede que seus usuários nunca compartilhem sua frase de recuperação de 24 palavras.
Outra dica importante, é que as senhas não devem ser armazenadas em um computador ou smartphone, mas sim escritas e mantidas em local seguro.
Ao notar algo semelhante ao que foi descrito, usuários devem entrar em contato com a Ledger imediatamente. A empresa promete tratar a questão com extrema urgência, e aconselha os usuários a adotarem métodos de prevenção para evitar que se tornem vítimas do ataque.
Ledger continua vulnerável
O pesquisador DocDoid publicou um relatório de vulnerabilidade a respeito das carteiras da Ledger em fevereiro de 2018. O documento alega que, devido a uma falha, a empresa estava propensa à ataques de hackers para infectar as carteiras com software malicioso.
Mais tarde, a Ledger reconheceu o problema em um tweet, mas admitiu não poder resolvê-lo, já que o malware pode sempre mudar o que as pessoas veem nas telas de seus computadores.
A empresa afirmou que está trabalhando para ajudar os usuários a evitar esses ataques. Também pediu que eles verifiquem o endereço de recebimento na tela do dispositivo manualmente com a ajuda do botão “monitor” disponível no formulário de solicitação de transação.