Aviso crítico sobre ataque hacker na Ledger
O Chefe de Tecnologia (CTO) da Ledger, Charles Guillemet, emitiu um alerta importante nesta segunda-feira, dia 8, recomendando que alguns usuários interrompessem temporariamente suas transações on-chain. Esse aviso surge em meio a um aparente grande ataque hacker. As informações foram divulgadas pelo portal The Block.
There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.
The malicious payload works…
— Charles Guillemet (@P3b7_) September 8, 2025
Guillemet afirmou: “Há um ataque de cadeia de suprimentos em larga escala em andamento: a conta NPM de um desenvolvedor de grande reputação foi comprometida. Os pacotes afetados já foram baixados mais de 1 bilhão de vezes, o que significa que todo o ecossistema JavaScript pode estar em risco.”
Ele acrescentou: “Se você usa uma carteira de hardware, preste atenção a cada transação antes de assinar e estará seguro. Se você não usa uma carteira de hardware, evite fazer qualquer transação on-chain por enquanto.”
Entenda o caso: Mais um ataque hacker entre as criptomoedas
Um ataque de cadeia de suprimentos ocorre quando um ou mais hackers comprometem uma parte confiável do processo de distribuição de software, ao invés de focar em usuários individuais. De modo geral, parece que um hacker se apropriou da conta de um desenvolvedor de software confiável na NPM, uma plataforma amplamente utilizada para compartilhamento de códigos relacionados a projetos JavaScript.
Os pacotes que foram comprometidos já teriam sido baixados mais de um bilhão de vezes, o que pode afetar inúmeras plataformas, sites e aplicativos, incluindo diversos projetos de criptomoeda.
Até o momento, há indícios de que o hacker conseguiu introduzir um código que altera os endereços de criptomoedas em segundo plano. Com isso, os usuários são enganados a enviar dinheiro para o hacker, ao invés de transferirem para o destinatário desejado. Esse tipo de ataque é similar ao que hackers norte-coreanos realizaram, ao drenar US$ 1,5 bilhão da exchange de criptomoedas Bybit no início deste ano.
O que fazer agora?
Valter Rebelo, que é o líder de ativos digitais da Empiricus, apresentou algumas orientações de segurança a serem seguidas neste momento delicado. “Em essência, é como se o vírus trocasse ‘silenciosamente’ endereços de carteira em transações, redirecionando os fundos para os responsáveis pelo ataque. Aqueles que utilizam hardware wallets (como Ledger ou Trezor) devem conferir cuidadosamente cada transação antes de assinar. Para aqueles que não utilizam hardware wallets, a recomendação é evitar realizar transações on-chain por enquanto”, explica.
Rebelo também acrescentou: “Ainda não está claro se o ataque é capaz de roubar seeds de carteiras de software, então é fundamental ter ainda mais cautela ao interagir com qualquer contrato ou realizar qualquer transação. Seguiremos monitorando a situação de forma atenta e, assim que tudo voltar à normalidade, faremos a comunicação imediata. Mantenham-se seguros!”, concluiu, em uma mensagem enviada pelo Telegram.
