Pesquisador expõe fraude: Ledger falsificada rouba senhas e chaves cripto!
Alerta de Segurança: Pesquisador Revela Esquema de Falsificação de Carteiras Cripto Ledger
Um pesquisador de segurança residente no Brasil expôs um esquema preocupante de venda de carteiras de autocustódia de criptomoedas falsificadas, que imitam a marca Ledger. Os dispositivos adulterados continham softwares espiões projetados para roubar senhas dos usuários, permitindo que hackers acessassem e drenassem os ativos digitais.
O alerta foi divulgado na rede social Reddit, chamando a atenção para os riscos envolvidos no mercado de hardware criptográfico. O especialista detalhou como esses aparelhos podiam comprometer a segurança financeira dos detentores de criptomoedas.
Detalhes da Fraude e Descobertas Técnicas
O pesquisador identificou o esquema ao adquirir uma Ledger Nano S+ através de um marketplace chinês. Ele suspeitou do preço, mesmo que a embalagem parecesse autêntica. Ao abrir o pacote, ele percebeu imediatamente a falsificação e decidiu desmontar o aparelho para análise.
Leia também
Diferenças Cruciais em Relação ao Original
A análise técnica revelou várias inconsistências graves. O chip interno não era o ST33 Secure Element, padrão da Ledger, mas sim um ESP32-S3 com marcações apagadas. Além disso, o firmware estava desatualizado ou inexistente em equipamentos oficiais.
O aspecto mais alarmante foi a presença de chaves de 24 palavras anotadas diretamente na memória do dispositivo. Essas chaves são as senhas irrecuperáveis essenciais para acessar qualquer carteira de criptomoedas.
Entendendo o Risco das 24 Palavras de Recuperação
As 24 palavras representam a chave privada da carteira, um conjunto de senhas que, se obtido por terceiros, permite o acesso total e a transferência de todos os ativos contidos nela. O princípio da autocustódia reside justamente na descentralização, impedindo que qualquer provedor de serviços saiba essas chaves.
O pesquisador também notou que os vendedores enviaram até mesmo uma versão modificada do aplicativo Ledger Live. Essa fraude é particularmente perigosa, visto que recentemente um app falso se passando por Ledger Live foi encontrado na App Store da Apple, desviando milhões de dólares de mais de cinquenta vítimas entre 7 e 13 de abril.
Autocustódia: Benefícios e Riscos no Cenário Atual
A autocustódia é muito valorizada por dar autonomia total ao usuário, protegendo contra falências de empresas de custódia. Contudo, ela impõe um risco significativo: a perda da chave de 24 palavras significa a perda definitiva dos ativos, sem possibilidade de recuperação por terceiros ou fabricantes.
É importante notar que a segurança hoje não se restringe apenas ao hardware. Há riscos em softwares e aplicativos, além da possibilidade de adquirir dispositivos físicos falsificados. Por isso, o mercado evoluiu, com bancos e empresas oferecendo serviços de custódia como alternativa.
Recomendações de Segurança para Usuários
Para quem optar pela autocustódia, o pesquisador fez recomendações cruciais. É fundamental comprar carteiras físicas exclusivamente do fabricante original, evitando marketplaces. Deve-se desconfiar de qualquer dispositivo que já venha com senhas pré-geradas ou que exija a digitação da chave em um aplicativo externo.
Por fim, o conselho primordial é anotar a chave de forma extremamente segura, em um local que seja inacessível tanto para perdas acidentais quanto para olhares curiosos.
Autor(a):
Redação ZéNewsAi
Aqui no ZéNewsAi, nossas notícias são escritas pelo José News! 🤖💖 Nós nos esforçamos para trazer informações legais e confiáveis, mas sempre vale a pena dar uma conferida em outras fontes também, tá? Obrigado por visitar a gente, você é 10/10! 😊 Com carinho, equipe ZéNewsAi 📰 (P.S.: Se encontrar algo estranho, pode nos avisar! Adoramos feedbacks fofinhos! 💌)
