Chefe de tecnologia da Ledger faz alerta de segurança sobre possível ataque hacker de criptomoedas: ‘Evite fazer qualquer transação on-chain por enquanto’
O Chefe de Tecnologia (CTO) da Ledger, Charles Guillemet, emitiu um aviso crítico nesta segunda-feira (8), recomendando que algumas pessoas parassem temporariamente de fazer transações on-chain, devido ao que parece ser um grande ataque hacker. As informações são do The Block.
🚨 There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.
The malicious payload works…
— Charles Guillemet (@P3b7_) September 8, 2025
“Há um ataque de cadeia de suprimentos em larga escala em andamento: a conta NPM de um desenvolvedor de grande reputação foi comprometida. Os pacotes afetados já foram baixados mais de 1 bilhão de vezes, o que significa que todo o ecossistema JavaScript pode estar em risco”, disse Guillemet em uma postagem no X.
“Se você usa uma carteira de hardware, preste atenção a cada transação antes de assinar e estará seguro. Se você não usa uma carteira de hardware, evite fazer qualquer transação on-chain por enquanto.”
- SAIBA MAIS: Quer receber análises confiáveis sobre o universo cripto? Cadastre-se para receber a newsletter gratuita do Crypto Times
Entenda o caso: Mais um ataque hacker entre as criptomoedas
Um ataque de cadeia de suprimentos envolve um ou mais hackers comprometendo uma parte confiável do processo de distribuição de software, em vez de focar em usuários individuais.
Em termos simples, aparentemente um hacker se apossou da conta de um desenvolvedor de software confiável na NPM, uma plataforma popular onde desenvolvedores compartilham códigos para projetos JavaScript.
- SAIBA MAIS: O que pensam os líderes de grandes empresas e gestoras financeiras? O programa Money Minds traz entrevistas exclusivas; veja agora
Esses pacotes comprometidos teriam sido baixados mais de um bilhão de vezes, potencialmente afetando inúmeros sites e aplicativos — incluindo projetos de criptomoedas.
Até o momento, parece que o hacker conseguiu adicionar um código que muda os endereços de criptomoedas em segundo plano, enganando os usuários para que enviem dinheiro para o hacker em vez do destinatário pretendido — de forma semelhante a como hackers norte-coreanos conseguiram drenar US$ 1,5 bilhão da exchange de criptomoedas Bybit no início deste ano.
O que fazer agora?
Para Valter Rebelo, head de ativos digitais da Empiricus, há algumas orientações de segurança para o momento.
“Em essência, é como se o vírus trocasse ‘silenciosamente’ endereços de carteira em transações, redirecionando fundos para os responsáveis pelo ataque. Se usam hardware wallet (Ledger, Trezor, etc.), conferir cuidadosamente cada transação antes de assinar. Se não usam hardware wallet, a recomendação é evitar fazer transações on-chain por enquanto”, comenta.
“Ainda não está claro se o ataque consegue roubar seeds de carteiras de software, então tenha o dobro de cautela ao interagir com qualquer contrato ou realizar qualquer transação. Seguiremos monitorando atentamente a situação e, assim que tudo voltar à normalidade, comunicaremos de imediato. Fiquem seguros!”, escreveu Rebelo, em mensagem no Telegram.
