Investidor perde 10 bitcoins em carteira Ledger e ninguém sabe explicar como

Um investidor em criptomoedas acordou com a terrível descoberta de que todas suas criptomoedas haviam sido roubadas. No total, cerca de US$ 2,5 milhões (R$ 15 milhões) em ativos digitais desapareceram sem explicação, incluindo 10 bitcoins e uma coleção de NFTs.

Desesperado e revoltado, o usuário identificado no X (antigo Twitter) como @anchor_drops afirmou ter armazenado sua seed phrase de forma segura, nunca inserida online, e declarou que sua carteira não era usada há meses.

Segundo o relato, sua única interação com a carteira Ledger foi para transferir ativos para uma hot wallet via OpenSea. Ele também compartilhou publicamente os endereços das carteiras afetadas, pedindo ajuda para rastrear os fundos roubados.

“Hoje perdi 10 BTC e ~1,5 milhão em NFTs armazenados na minha ledger Nano S. A seed estava armazenada em um local seguro, nunca inserida em nenhum lugar online. Nunca assinei nenhuma transação maliciosa. Tudo está em minha posse física. Não toco na carteira há 2 meses. Você pode explicar o que aconteceu?”, disse o usuário, direcionando sua mensagem à Ledger.

Hey @ledger tonight I lost 10 BTC and ~1.5m of NFTs stored on my ledger Nano S

The ledger was purchased directly from you. The seed phrase was stored in a secure location, never entered anywhere online. I never signed any malicious transactions. Everything is in my physical…

— Anchor Drops (@anchor_drops) December 13, 2024

Ledger oferece ajuda e diz que não tem backdoor

A postagem teve mais de 2 milhões de visualizações, com usuários acusando a fabricante Ledger de ter um backdoor ou bug na carteira.

A empresa se defendeu e, além de oferecer ajuda ao investidor, afirmou que seu modelo de segurança impede acesso remoto ou físico às chaves privadas armazenadas no chip de Elemento Seguro de seus dispositivos.

Indo além, a Ledger negou categoricamente a existência de qualquer “backdoor” em seus dispositivos e afirmou que as chaves privadas permanecem inacessíveis a terceiros, inclusive à própria Ledger.

At Ledger, our mission has always been clear: to empower individuals to securely self-custody their assets. With over 10 years of innovation, 7 million devices sold, and zero hacks, Ledger is the trusted leader in hardware wallet security.

1. No Backdoor. Ever.

Claims of an…

— Ledger (@Ledger) December 13, 2024

Após oferecer ajuda ao investidor, a Ledger recomendou que ele registrasse um boletim de ocorrência e verificasse seu histórico de transações para identificar possíveis aprovações suspeitas.

Sugeriu, ainda, o uso de ferramentas como RevokeCash para revogar permissões concedidas anteriormente a aplicativos descentralizados.

Ledger Nano S, modelo que foi roubado.

Como os bitcoins foram roubados?

Ninguém sabe, ainda.

Mesmo com quase mil respostas ao tuíte, ninguém sabe explicar exatamente o que aconteceu, mas dentre as hipóteses, a mais provável é que o roubo tenha sido resultado de uma assinatura maliciosa feita há 3 anos.

Como é comum no mercado de criptomoedas, essa incerteza gerou um grande debate, com diversos investidores mostrando preocupações sobre potenciais vulnerabilidades nas carteiras de hardware.

Alguns usuários sugeriram cautela com carteiras da Ledger, considerando o lançamento recente do Ledger Recover, um serviço polêmico que permite a recuperação online de seeds.

Embora a Ledger tenha garantido a segurança do serviço, dúvidas persistem até que uma investigação mais aprofundada esclareça o incidente.

Sorry to hear man. Looks like the phish happened a few years ago and just woke up. pic.twitter.com/OjzyYXQFKf

— KDean (@kdean) December 13, 2024

Dentre as possíveis causas do roubo, as mais citadas pelos usuários no X foram:

Comprometimento da Seed: Apesar do usuário afirmar que a seed era armazenada de forma segura e nunca inserida online, é possível que ela tenha sido exposta. Isso poderia ocorrer por meio de backups não protegidos, acesso físico não autorizado (amigos ou família) ou outros métodos de comprometimento.
Vulnerabilidade em aplicativos de terceiros: Interações com contratos inteligentes ou aplicativos de terceiros, como o OpenSea, podem introduzir vulnerabilidades. Se o usuário concedeu permissões excessivas ou interagiu com contratos comprometidos, os invasores poderiam explorar essas brechas para acessar seus ativos.
Comprometimento do dispositivo ou software: Embora a Ledger afirme que suas carteiras não possuem backdoors e que as chaves privadas são armazenadas com segurança, existe a possibilidade de que o dispositivo ou o software utilizado tenha sido comprometido, permitindo o acesso não autorizado aos ativos.
Assinatura de transações maliciosas: O usuário mencionou que utiliza a Ledger para transferir ativos para uma hot wallet via OpenSea. Durante essas interações, é possível que ele tenha, sem saber, autorizado transações maliciosas ou concedido permissões que permitiram o acesso aos seus ativos. Alguns ataques de phishing disfarçam aprovações maliciosas como interações legítimas, que permanecem ativas até serem revogadas.
Ataque de phishing: Investigadores no X descobriram que o investidor assinou uma transação de phishing 3 anos atrás, que foi ativada recentemente por invasores. Esses ataques podem permanecer inativos por longos períodos antes de serem explorados, permitindo que os invasores acessem os ativos quando decidirem.

No momento em que este artigo é escrito, a comunidade de criptomoedas ainda tenta desvendar o mistério, com muitos acusando a Ledger de ter um backdoor ou uma vulnerabilidade que permita que a seed seja recuperada remotamente.

A empresa nega.

“As alegações de existência de um backdoor nos dispositivos Ledger são categoricamente falsas. O modelo de segurança da Ledger é baseado em hardware de elemento seguro e criptografia, garantindo que somente o usuário tenha acesso às suas chaves privadas. O Ledger Recover, fornecido pela Coincover, é um serviço opcional e não altera esse princípio.”, disse a empresa.

“Importante destacar que a maior parte do código da Ledger é de código aberto, incluindo o Ledger Live, Wallet API, Secure SDK e aplicativos integrados em nossos dispositivos. É possível revisar componentes essenciais, como o despachante de comandos do LedgerOS, pontos de entrada do Ledger Recover fornecido pela Coincover, sua implementação e sua biblioteca criptográfica. A Ledger passa regularmente por auditorias de segurança realizadas por terceiros para garantir que suas medidas de segurança permaneçam robustas e confiáveis.”, acrescentou.

Fonte: Investidor perde 10 bitcoins em carteira Ledger e ninguém sabe explicar como

Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.