Falha de segurança atinge a Ledger

[non fungible anxiety]

O problema é que quanto mais funcionalidades, mais riscos tem, então a cada APP ou moeda nova, mais risco você está correndo, esse erro mesmo só afetou quem estava conectado a certos DAPPS. Você tem altas chances de estar seguro apenas usando a carteira como um cofre, se precisar de mais funcionalidades, instale um metamask e faça as coisas a partir dali.

[joker_josue]

Esta sendo quase mais seguro e fácil fazer um cold Storage apropriado sem hw Wallet. Esses aparelhos nasceram para agilizar a segurança mas pelo visto nao estão 100% conseguindo com tanta função extra.

Sem duvida. Hoje em dia quer-se adicionar funções mais funções, quase se quer reinventar a roda. 
Façam as coisas simples e especificas para um proposito. Torna tudo mais simples, e é mais fácil de reduzir problemas.

[TryNinja]

Esta sendo quase mais seguro e fácil fazer um cold Storage apropriado sem hw Wallet. Esses aparelhos nasceram para agilizar a segurança mas pelo visto nao estão 100% conseguindo com tanta função extra.

Sem duvida. Hoje em dia quer-se adicionar funções mais funções, quase se quer reinventar a roda.  
Façam as coisas simples e especificas para um proposito. Torna tudo mais simples, e é mais fácil de reduzir problemas.

Não poderia discordar mais (com o alex). Acho que vocês tem sido muito exagerados com essa ideia de "menos é mais" que eu sempre vejo vocês falando por aqui.

Para ter um cold storage próprio você tem que ter um dispositivo isolado exclusivo para fazer a assinatura das transações. Fora o fato dele continuar sendo bem mais propicio a malware do que uma HW como a Ledger ou Trezor, você tem que fazer esse bate volta inumeras vezes entre um dispositivo e outro: tx não assinada no PC online > manda para o PC offline -> assina -> manda para o PC online -> broadcast. Tudo isso envolve muito mais tempo do que quando se usa uma HW, onde você recebe o pedido de confirmação na hora, no dispositivo, e assina no mesmo instante.

E outra coisa, usar uma cold storage própria NÃO teria corrigido o problema do supply chain no dapp. Todo mundo que caiu nessa falha ainda teve que assinar a transação no seu HW, mas a complexidade da Ethereum fez com que as pessoas não soubessem os dados que estavam sendo assinados. Se o cara recebeu essa tx do site da Uniswap e foi lá assinar em seu PC cold-storage próprio, provavelmente teria aceitado de qualquer maneira.

Por isso sempre defendo um visor nas novas HWs que são lançadas, pois você TEM que verificar o que está assinando antes de realmente assinar. Com o Bitcoin isso é ZERO problema, já que o pedido é simples e sempre vai aparecer no visor: "envio de X BTC para endereço Y". Se a informação não bate, é só não assinar.

[alexrossi]

E outra coisa, usar uma cold storage própria NÃO teria corrigido o problema do supply chain no dapp. Todo mundo que caiu nessa falha ainda teve que assinar a transação no seu HW, mas a complexidade da Ethereum fez com que as pessoas não soubessem os dados que estavam sendo assinados.

Isso chega a ser assustador, nao usei DAPPS diretamente, mas pelo jeito que voce descreveu parece um começo de inúmeros problemas.

Claro, um cold storage è ainda bem longe de ser pratico.

[alegotardo]

Sabem o que eu acho piada no meio disto tudo?

Bem, sempre que entro num debate do Linux vs Windows, surge sempre a historia de: "o linux é open-source e todos podem verificar, onde milhares de utilizadores de todo o mundo, validam a informação e por isso é que é mais seguro, com menos erros, etc..."
Mas, depois surgem estas noticias que alguém usou uma biblioteca open-source que tinha um bug ou um dev era malicioso, e causo problemas a milhares de pessoas.
Então, mas ser open-source não é para minimizar esta situações, porque todos podem validar - e alegadamente há quem valide?

Obviamente que não!
Quem trabalha com desenvolvimento sabe como é fácil atualizar as bibliotecas de dependências do projeto e o quão "chato" seria conferir as mudanças no código dela.
Por mais que os devs geralmente mexem em pouca coisa entre as atualizações e a própria ferramenta de comparação do git ajude nesse trabalho, eu acho que praticamente ninguém faz isso.

Mesmo quando fazem, muitas vezes programas críticos já atualizaram suas bibliotecas de dependências antes mesmo que algum DEV ligado fosse lá conferir e descobrir o problema. Nesse momento o estrago já foi feito, principalmente quando falamos de criptomoedas em que o caminho do dinheiro muitas vezes não tem volta.

Mas, fico feliz (eu acho) em saber que novamente os hackers tiveram a infelicidade de mover os fundos para uma blockchain centralizada que logo "cortou o barato". Só não entendi a burrice do dev em fazer isso, seja pelo fato de ter movido isso pra Ledger como também de ter feito isso em um momento que o Bitcoin está em disparada.

[TryNinja]

E outra coisa, usar uma cold storage própria NÃO teria corrigido o problema do supply chain no dapp. Todo mundo que caiu nessa falha ainda teve que assinar a transação no seu HW, mas a complexidade da Ethereum fez com que as pessoas não soubessem os dados que estavam sendo assinados.

Isso chega a ser assustador, nao usei DAPPS diretamente, mas pelo jeito que voce descreveu parece um começo de inúmeros problemas.

O problema é que uma transação de swap na Uniswap consiste de muitas informações. Imagine algo assim:

- Interação com o endereço 0x12345.... (contrato da Uniswap)
- Envio de 0 ETH
- Dados da transação:
-- chamando função swap()
-- parametros:
---- token de entrada: 0x555... (endereço da USDT)
---- token de saída: 0x884... (endereço da USDC)
---- valor: 100000000 (que converte em 100 unidades)

Aí a maioria das HWs não consegue detectar ou mostrar tudo isso no visor. Felizmente isso tem mudado e algumas HWs já detectam funções especificas e seus parametros.

Com o Bitcoin é simplesmente:

- Envio de X BTC
- Recipiente: 1Abcd...

Não tem erro...

[bitmover]

Isso chega a ser assustador, nao usei DAPPS diretamente, mas pelo jeito que voce descreveu parece um começo de inúmeros problemas.

Claro, um cold storage è ainda bem longe de ser pratico.

Na verdade se você utilizar dApps berm consolidados como a uniswap (acho q o maior dapp que tem) você não terá problemas.

Esse cara foi pego usando um app mais desconhecido.

Ele ainda foi vitima de um phising

Aqui tem uma carta oficial sobre o caso

https://www.ledger.com/blog/a-letter-from-ledger-chairman-ceo-pascal-gauthier-regarding-ledger-connect-kit-exploit

[alexrossi]

Depois dessa falha e tambem depois do hack dos dados no ecommerce deles, nao sei como a Ledger continua conseguindo existir...

[bitmover]

Depois dessa falha e tambem depois do hack dos dados no ecommerce deles, nao sei como a Ledger continua conseguindo existir...

Acho essa afirmação exagerada.

Eles tem problemas com o trato dos dados dos usuários. Não respeitam a privacidade e os novos dispositivo tem essa questão de enviar seeds online , o que é bem ruim.

Mas os modelos antigos como o meu não tem esse lance de seed online.

Essa falha de segurança é muito especifica e não afetou quem possui bitcoins (por exemplo)

Isso não quer dizer que a ledger agora é inútil e os dispositivos são um lixo.


No final, a ledger é um dispositivo seguro, mas que tem alguns problemas. Já foi o melhor do mercado, mas não é mais.

Meus bitcoins estão seguros na ledger. No entanto , na próxima oportunidade vou procurar outra HW.

[joker_josue]

Esta sendo quase mais seguro e fácil fazer um cold Storage apropriado sem hw Wallet. Esses aparelhos nasceram para agilizar a segurança mas pelo visto nao estão 100% conseguindo com tanta função extra.

Sem duvida. Hoje em dia quer-se adicionar funções mais funções, quase se quer reinventar a roda.  
Façam as coisas simples e especificas para um proposito. Torna tudo mais simples, e é mais fácil de reduzir problemas.

Não poderia discordar mais (com o alex). Acho que vocês tem sido muito exagerados com essa ideia de "menos é mais" que eu sempre vejo vocês falando por aqui.

~~

Por isso sempre defendo um visor nas novas HWs que são lançadas, pois você TEM que verificar o que está assinando antes de realmente assinar. Com o Bitcoin isso é ZERO problema, já que o pedido é simples e sempre vai aparecer no visor: "envio de X BTC para endereço Y". Se a informação não bate, é só não assinar.

O problema é que uma transação de swap na Uniswap consiste de muitas informações. Imagine algo assim:

- Interação com o endereço 0x12345.... (contrato da Uniswap)
- Envio de 0 ETH
- Dados da transação:
-- chamando função swap()
-- parametros:
---- token de entrada: 0x555... (endereço da USDT)
---- token de saída: 0x884... (endereço da USDC)
---- valor: 100000000 (que converte em 100 unidades)

Aí a maioria das HWs não consegue detectar ou mostrar tudo isso no visor. Felizmente isso tem mudado e algumas HWs já detectam funções especificas e seus parametros.

Com o Bitcoin é simplesmente:

- Envio de X BTC
- Recipiente: 1Abcd...

Não tem erro...

Mas, quando eu falo em simplificar é isto! Não o facto de ir a uma wallet HW clicar no botão/validar.
O HW existe para isso mesmo, segundo elemento de validação.

Os endereços do Bitcoin, mas em especial do ETH e de outras moedas, já são grandes o suficiente e complicados de leitura/memorização humana, para os sistemas ainda complicar mais.
É esse elemento que tem de ser simplificado, de modo a ser mais fácil para o utilizador perceber que passos está a dar e o que esta envolvido.

Ser simples, não significa que é menos seguro ou que algo é menos complexo.
Eu falo da simplicidade, no sentido em ter algo complexo e seguro, mas simples na utilização - em especial para quem não tem grandes níveis técnicos.

Se para quem anda nisto todos os dias, sofre com esta "complexidade" e cai nestes esquemas, imaginam quando mais pessoas menos conhecimentos técnicos entrar neste mercado.

Fazer isso é fácil? Não digo que seja...

[alexrossi]

Depois dessa falha e tambem depois do hack dos dados no ecommerce deles, nao sei como a Ledger continua conseguindo existir...

Acho essa afirmação exagerada.

Eles tem problemas com o trato dos dados dos usuários. Não respeitam a privacidade e os novos dispositivo tem essa questão de enviar seeds online , o que é bem ruim.

Mas os modelos antigos como o meu não tem esse lance de seed online.

Essa falha de segurança é muito especifica e não afetou quem possui bitcoins (por exemplo)

Isso não quer dizer que a ledger agora é inútil e os dispositivos são um lixo.


No final, a ledger é um dispositivo seguro, mas que tem alguns problemas. Já foi o melhor do mercado, mas não é mais.

Meus bitcoins estão seguros na ledger. No entanto , na próxima oportunidade vou procurar outra HW.

Eu tive conhecidos que entraram no leak do ecommerce, garanto que nao foi nada bom (me contaram que receberam muito phishing articulado). Eu entendo que nao sao lixo, mas fizeram erros muitos pesados pra ser produtores de hw wallet.

[Paredao]

Eu tive conhecidos que entraram no leak do ecommerce, garanto que nao foi nada bom (me contaram que receberam muito phishing articulado). Eu entendo que nao sao lixo, mas fizeram erros muitos pesados pra ser produtores de hw wallet.

Também tive amigos que receberam e-mails estranhos depois da invasão do Banco de Dados da Ledger. Como moravam no Brasil, não deram muita importância para os tais e-mails recebidos. Muitos eram escritos em outra língua. Não sei se era Russo ou Ucraniano. Parece que eram escritos naquele alfabeto cirílico.

[bitmover]

Eu tive conhecidos que entraram no leak do ecommerce, garanto que nao foi nada bom (me contaram que receberam muito phishing articulado). Eu entendo que nao sao lixo, mas fizeram erros muitos pesados pra ser produtores de hw wallet.

Também tive amigos que receberam e-mails estranhos depois da invasão do Banco de Dados da Ledger. Como moravam no Brasil, não deram muita importância para os tais e-mails recebidos. Muitos eram escritos em outra língua. Não sei se era Russo ou Ucraniano. Parece que eram escritos naquele alfabeto cirílico.

Eu recebo muito phising tb...
Nunca clico em nada
Esse meu e-mail do forum  é um mar  de spam. Raramente vem email legit

[Paredao]

Eu recebo muito phising tb...
Nunca clico em nada
Esse meu e-mail do forum  é um mar  de spam. Raramente vem email legit

Ultimamente tenho recebido todo tipo de tentativa de fraude. Recebo tentativa de Phising, recebo tentativa de Spotting, recebo tentativa de fraude com sms, dentre outras que fogem da minha memoria agora. É que sou bem desconfiado e não coloco meus dados verdadeiros em nenhum lugar. Senha verdadeira somente em sites que sejam muito confiáveis. Tenho uma desconfiança que meus dados já vazaram há um bom tempo na web.

[joker_josue]

Eu recebo muito phising tb...
Nunca clico em nada
Esse meu e-mail do forum  é um mar  de spam. Raramente vem email legit

Ultimamente tenho recebido todo tipo de tentativa de fraude. Recebo tentativa de Phising, recebo tentativa de Spotting, recebo tentativa de fraude com sms, dentre outras que fogem da minha memoria agora. É que sou bem desconfiado e não coloco meus dados verdadeiros em nenhum lugar. Senha verdadeira somente em sites que sejam muito confiáveis. Tenho uma desconfiança que meus dados já vazaram há um bom tempo na web.

Quando se anda a muitos anos neste mundo web, já passamos por muita coisa e muitas fases. Então, basicamente fica complicado manter todos esses dados "confidenciais". Ou "vazado" por nós em algum momento que não cuidávamos tanto da privacidade, ou por alguma empresa terceira que tinham os nossos dados e muitos anos e já nem nos lembramos, acaba por já andarem por ai.

Só resta duas coisas, o tenta-se começar do zero - o que pode ser um pouco complicado. Ou tem-se muito cuidado e sabe-se lidar com essas situações que surgem, e ter mais atenção a novos dados usados. Acho que a segunda opção continua a ser melhor.

_{Era muito difícil fazer uma nova conta joker_josue v2.} 

[sabotag3x]

Acho essa afirmação exagerada.

Eles tem problemas com o trato dos dados dos usuários. Não respeitam a privacidade e os novos dispositivo tem essa questão de enviar seeds online , o que é bem ruim.

Mas os modelos antigos como o meu não tem esse lance de seed online.

Essa falha de segurança é muito especifica e não afetou quem possui bitcoins (por exemplo)

Isso não quer dizer que a ledger agora é inútil e os dispositivos são um lixo.


No final, a ledger é um dispositivo seguro, mas que tem alguns problemas. Já foi o melhor do mercado, mas não é mais.

Meus bitcoins estão seguros na ledger. No entanto , na próxima oportunidade vou procurar outra HW.

Você deu uma volta inteira para dizer que também não compra mais Ledger as vendas devem ter caído bastante já.

Claro que as carteiras são boas.. o problema é a empresa guardar (e vazar) os dados dos clientes, lançar um produto com uma abordagem péssima e agora esse lance do código malicioso..

Você diz que seus bitcoins estão seguros, mas depois de tanta trapalhada é difícil ficar tranquilo.. ontem o alvo foram pessoa que usam DeFi, amanhã pode ser qualquer investidores de BTC.

Os caras se queimaram bastante com todas essas coisas, vão perder mercado.

[TryNinja]

Você diz que seus bitcoins estão seguros, mas depois de tanta trapalhada é difícil ficar tranquilo.. ontem o alvo foram pessoa que usam DeFi, amanhã pode ser qualquer investidores de BTC.

Os caras se queimaram bastante com todas essas coisas, vão perder mercado.

Porém até agora nao houve falha para que uma Ledger conectada no seu PC seja invadida, tenha as keys roubadas, force uma assinatura, etc... a única coisa que importa pra mim é isso.

Essa do DeFi a vulnerabilidade foi na biblioteca intermediaria que conecta e "constroi" as transações. A do ecommerce foi um parceiro que cuidava do marketing.

Até então não tive nenhum motivo para não comprar uma Ledger no futuro.

[tg88]

Considero que a forma como a ledger faz seu marketing vai ser o suficiente para manter as vendas delas. Hoje eles patrocinam grande parte dos influencers cripto e sinto que quase que inconscientemente a grande parte de novos entrantes no mercado são levados a adquirir uma ledger. Não estou dizendo aqui que comprar ou usar uma é bom ou ruim, mas considero que a estratégia de direcionamento de marketing deles é muito boa.

[Lucasgabd]

o que foi bizarro é um dev sozinho com acesso à uma dependência específica conseguir afetar tantos dapps ao mesmo tempo... bem problemático e espero que gere uma nova onda de mudança para proteger frontends.

A internet é muitas vezes mais frágil do que imaginamos.

Lembra aquela imagem:



Nesse caso foi um ataque direto a lib da Ledger, mas a maior parte da internet usa bibliotecas open-source de um único dev e nem mesmo verificam o seu source code em caso de updates silenciosos. Um dev malicioso e...

uau
nunca tinha visto e achei sensacional haha, obrigado por compartilhar
lembra onde viu essa pela primeira vez?

agora, a forte ironia do destino foi:
aparentemente o hacker trocou os 500-600k roubados por USDT
aí a tether foi lá e congelou os fundos

game over

o que foi bizarro é um dev sozinho com acesso à uma dependência específica conseguir afetar tantos dapps ao mesmo tempo... bem problemático e espero que gere uma nova onda de mudança para proteger frontends.

Essa parte da história não tinha visto ainda. Realmente uma grande ironia!
Mas se pensarmos, grande parte das grandes invenções foram realmente dadas por algumas poucas figuras proeminentes. Claro que depois vai tendo várias outras juntas suportando o desenvolvimento. Mas no geral é realmente uma pessoa fora da curva que bagunça tudo, faz coisas impensáveis e ousa. Acho que o caso dos devs assim.

Um dev bem focada e com motivações pessoais fortes > 100 devs de uma empresa mais ou menos com chefes que odeiam.

isso me fez pensar quem veio primeiro, a ledger ou a trezor, então fui perguntar pro gpt:

A Ledger e a Trezor são duas das primeiras empresas a desenvolverem carteiras de hardware para armazenamento seguro de criptomoedas, e ambas surgiram em um período relativamente próximo. A Trezor foi lançada em agosto de 2014, enquanto a Ledger lançou seu primeiro produto, o Ledger Nano S, em julho de 2016.

Portanto, a Trezor foi a pioneira, lançando seu produto alguns anos antes da Ledger. Ambas as empresas têm desempenhado papéis significativos no fornecimento de soluções seguras para armazenamento de criptomoedas, e desde então, novos concorrentes entraram no mercado com produtos semelhantes.

E é por isso que carteira fria é pra ser fria, depositar e sacar apenas.

típico pensamento de quem não usa nem entende dapps 

Está a cada dia mais difícil em confiar numa carteira de criptomoedas que seja segura. Parece paranoia minha, mas a cada dia que passa, estou limitando cada vez mais minhas transações. Raramente ando a fazer algum trade, mesmo que seja uma boa oportunidade. Não sei onde isso vai parar.

Nao è paranoia, è perigo mesmo.

Esta sendo quase mais seguro e fácil fazer um cold Storage apropriado sem hw Wallet. Esses aparelhos nasceram para agilizar a segurança mas pelo visto nao estão 100% conseguindo com tanta função extra.

uma alternativa simples de implementar apesar de dar um trabalhinho dependendo do nível que vc quiser fazer é usar o framework do 6529 (postado no twitter)
usa uma carteira para itneragir com dapps e outra separada como vault (pode ser multisig ou não) que nunca conecta em nenhum dapp.

o comentário do Ninja é bom, se alguém quiser conferir o sistema do 6529 que comentei tá aqui:
https://twitter.com/punk6529/status/1604486523772178435

e tem mais aqui:
https://twitter.com/punk6529/status/1677019020002770944
https://twitter.com/tropoFarmer/status/1547330303642968064

Depois dessa falha e tambem depois do hack dos dados no ecommerce deles, nao sei como a Ledger continua conseguindo existir...

pq ainda tem pouca concorrência em termos de opções no mercado

Eu tive conhecidos que entraram no leak do ecommerce, garanto que nao foi nada bom (me contaram que receberam muito phishing articulado). Eu entendo que nao sao lixo, mas fizeram erros muitos pesados pra ser produtores de hw wallet.

Também tive amigos que receberam e-mails estranhos depois da invasão do Banco de Dados da Ledger. Como moravam no Brasil, não deram muita importância para os tais e-mails recebidos. Muitos eram escritos em outra língua. Não sei se era Russo ou Ucraniano. Parece que eram escritos naquele alfabeto cirílico.

Eu recebo muito phising tb...
Nunca clico em nada
Esse meu e-mail do forum  é um mar  de spam. Raramente vem email legit

aqui também mas ainda tenho que fazer o filtro entre o que é golpe e o que é legitimo, de repente 2024 é o ano de mudar as coisas importantes pra outro email pq tá brabo...

[alexrossi]

Considero que a forma como a ledger faz seu marketing vai ser o suficiente para manter as vendas delas. Hoje eles patrocinam grande parte dos influencers cripto e sinto que quase que inconscientemente a grande parte de novos entrantes no mercado são levados a adquirir uma ledger. Não estou dizendo aqui que comprar ou usar uma é bom ou ruim, mas considero que a estratégia de direcionamento de marketing deles é muito boa.

Basicamente eles sao a binance dos hardware wallets