CTO da Ledger alerta titulares de carteiras após hackeamento de conta NPM

• Um grande ataque atingiu ferramentas JavaScript utilizadas por milhões em plataformas cripto.
• O CTO da Ledger aconselhou os usuários a verificarem cada transação e evitarem assinaturas cegas.
• Os desenvolvedores foram orientados a proteger pacotes e interromper atualizações automáticas até que as correções estejam completas.

Um amplo ataque à cadeia de suprimentos no ecossistema JavaScript abalou a indústria cripto, expondo dependências frágeis em toda a sua infraestrutura. Em 8 de setembro de 2025, o Chief Technology Officer da Ledger, Charles Guillemet, confirmou que invasores comprometeram a conta NPM (Node Package Manager) de um desenvolvedor renomado. A conta comprometida permitiu que hackers injetassem malware “crypto-clipper” em pacotes JavaScript amplamente utilizados. 

Essas bibliotecas infectadas, incluindo chalk, debug, strip-ansi e color-convert, somam coletivamente mais de 1 bilhão de downloads, mostrando a imensa escala de exposição. Segundo Guillemet, o código malicioso troca silenciosamente os endereços das carteiras cripto durante as transações, enviando fundos para contas controladas pelos atacantes. Isso significa que usuários desavisados podem concluir transações acreditando serem legítimas, enquanto perdem ativos sem saber.

As ferramentas afetadas estavam longe de serem obscuras. Bibliotecas como Chalk e Debug dão suporte a inúmeros aplicativos descentralizados e plataformas cripto e, portanto, estão intimamente envolvidas no funcionamento diário do ecossistema. Uma violação dessas bibliotecas sinaliza que uma única brecha pode rapidamente afetar milhões de carteiras e aplicativos.

Avisos Urgentes do CTO da Ledger

Guillemet não revelou o nome do desenvolvedor cuja conta foi comprometida. No entanto, deixou claro que a ameaça é extensa. “Este é um ataque à cadeia de suprimentos em larga escala. Todo o ecossistema JavaScript pode estar afetado”, escreveu em seu aviso oficial.

Ele enfatizou a importância de usar hardware wallets com telas seguras que suportem Clear Signing. “A única maneira segura de combater isso é usar uma hardware wallet com tela segura que suporte clear signing”, disse. “Isso permitirá ao usuário ver exatamente para quais endereços os fundos estão sendo enviados e garantir que correspondam aos endereços pretendidos.”

Ele continuou: “Hardware wallets sem telas seguras e qualquer carteira que não suporte clear signing estão em alto risco, pois é impossível verificar com precisão se os detalhes da transação estão corretos.”

Por fim, ele fez um lembrete geral: “É uma oportunidade para lembrar a todos: sempre verifique suas transações, nunca assine cegamente, use uma hardware wallet com tela segura e Clear Sign em tudo.”

Resposta dos Desenvolvedores e Implicações Mais Amplas

Após a divulgação, os desenvolvedores foram orientados a fixar versões seguras das dependências, proteger os lockfiles e interromper a atualização automática de pacotes até novo aviso. Essas precauções visam conter os danos enquanto auditorias e limpezas são realizadas em todo o ecossistema. Figuras proeminentes da comunidade de desenvolvedores cripto também aconselharam os usuários a evitar interagir com sites cripto até que as vulnerabilidades sejam resolvidas.

Relacionado: Desenvolvedores da Ripple defendem o XRP Ledger em meio à avaliação da Kaiko

Este evento mostrou que até mesmo provedores de carteiras críticas como a Ledger dependem de camadas de software fora de seu controle imediato. Se tais camadas forem comprometidas, o impacto resultante pode ser devastador. Usuários na casa dos milhões e valores digitais na casa dos bilhões podem estar em risco em poucas horas.

Atualização sobre o Ataque NPM

De acordo com a última atualização de Guillemet, o ataque falhou e teve quase nenhuma vítima. Ele começou com um e-mail de phishing de um domínio falso de suporte npm que roubou credenciais, dando aos atacantes acesso para publicar atualizações maliciosas de pacotes. O código injetado tinha como alvo atividades cripto na web, conectando-se a Ethereum, Solana e outras blockchains para sequestrar transações ao substituir endereços de carteiras diretamente nas respostas da rede. No entanto, erros dos atacantes causaram falhas em pipelines CI/CD, o que levou à detecção precoce e limitou o impacto.

Guillemet enfatizou que, se seus fundos estão em uma carteira de software ou em uma exchange, você está a uma execução de código de perder tudo. Comprometimentos na cadeia de suprimentos continuam sendo um vetor poderoso para entrega de malware, e ataques direcionados estão em ascensão. Ele também destacou que hardware wallets são projetadas para resistir a essas ameaças. Recursos como Clear Signing permitem que você confirme exatamente o que está acontecendo, e Transaction Checks sinalizam atividades suspeitas antes que seja tarde demais.

O post Ledger CTO Warns Wallet Holders After NPM Account Hack apareceu primeiro em Cryptotale.