CTO da Ledger alerta os usuários de carteiras após hackeamento de conta NPM

• Um grande ataque atingiu ferramentas JavaScript utilizadas por milhões em plataformas de cripto.
• O CTO da Ledger aconselhou os usuários a verificarem cada transação e evitarem assinaturas cegas.
• Desenvolvedores foram orientados a proteger pacotes e interromper atualizações automáticas até que as correções estejam completas.

Um amplo ataque à cadeia de suprimentos no ecossistema JavaScript abalou a indústria cripto, expondo dependências frágeis em toda a sua infraestrutura. Em 8 de setembro de 2025, o Chief Technology Officer da Ledger, Charles Guillemet, confirmou que invasores violaram a conta NPM (Node Package Manager) de um desenvolvedor renomado. A conta comprometida permitiu que hackers injetassem malware “crypto-clipper” em pacotes JavaScript amplamente utilizados. 

Essas bibliotecas infectadas, incluindo chalk, debug, strip-ansi e color-convert, somam coletivamente mais de 1 bilhão de downloads, mostrando a imensa escala de exposição. Segundo Guillemet, o código malicioso troca silenciosamente endereços de carteiras cripto durante transações, enviando fundos para contas controladas pelos atacantes. Isso significa que usuários desavisados podem concluir transações acreditando serem legítimas, enquanto perdem ativos sem saber.

As ferramentas afetadas estavam longe de serem obscuras. Bibliotecas como Chalk e Debug dão suporte a inúmeros aplicativos descentralizados e plataformas de cripto, estando, portanto, intimamente envolvidas no funcionamento diário do ecossistema. Uma violação dessas bibliotecas sinaliza que uma única brecha pode rapidamente afetar milhões de carteiras e aplicativos.

Alertas Urgentes do CTO da Ledger

Guillemet não revelou o nome do desenvolvedor cuja conta foi comprometida. No entanto, deixou claro que a ameaça é extensa. “Este é um ataque de cadeia de suprimentos em larga escala. Todo o ecossistema JavaScript pode estar afetado”, escreveu em seu comunicado oficial.

Ele enfatizou a importância de usar hardware wallets com telas seguras que suportem Clear Signing. “A única maneira segura de combater isso é usar uma hardware wallet com tela segura que suporte clear signing”, disse. “Isso permitirá ao usuário ver exatamente para quais endereços os fundos estão sendo enviados e garantir que correspondam aos endereços pretendidos.”

Ele continuou: “Hardware wallets sem telas seguras e qualquer carteira que não suporte clear signing estão em alto risco, pois é impossível verificar com precisão se os detalhes da transação estão corretos.”

Por fim, ele fez um lembrete geral: “É uma oportunidade para lembrar a todos: sempre verifique suas transações, nunca assine cegamente, use uma hardware wallet com tela segura e faça Clear Sign em tudo.”

Resposta dos Desenvolvedores e Implicações Mais Amplas

Após a divulgação, os desenvolvedores foram orientados a fixar versões seguras das dependências, proteger arquivos de bloqueio e interromper a atualização automática de pacotes até novo aviso. Essas precauções visam conter os danos enquanto auditorias e limpezas são realizadas em todo o ecossistema. Figuras proeminentes da comunidade de desenvolvedores cripto também aconselharam os usuários a evitar interagir com sites de cripto até que as vulnerabilidades sejam resolvidas.

Relacionado: Desenvolvedores da Ripple defendem o XRP Ledger após avaliação da Kaiko

Este evento evidenciou que até mesmo provedores de carteiras críticos como a Ledger dependem de camadas de software fora de seu controle imediato. Se tais camadas forem comprometidas, o impacto resultante pode ser devastador. Milhões de usuários e valores digitais que somam bilhões podem estar em risco em poucas horas.

Atualização sobre o Ataque NPM

De acordo com a atualização mais recente de Guillemet, o ataque falhou e teve quase nenhuma vítima. Ele começou com um e-mail de phishing de um domínio falso de suporte npm que roubou credenciais, dando aos invasores acesso para publicar atualizações de pacotes maliciosos. O código injetado mirava atividades web cripto, conectando-se a Ethereum, Solana e outras redes para sequestrar transações ao substituir endereços de carteiras diretamente nas respostas da rede. No entanto, erros dos atacantes causaram falhas em pipelines CI/CD, o que levou à detecção precoce e limitou o impacto.

Guillemet enfatizou que, se seus fundos estão em uma carteira de software ou em uma exchange, você está a uma execução de código de perder tudo. Comprometimentos na cadeia de suprimentos continuam sendo um vetor poderoso para entrega de malware, e ataques direcionados estão em ascensão. Ele também destacou que hardware wallets são projetadas para resistir a essas ameaças. Recursos como Clear Signing permitem que você confirme exatamente o que está acontecendo, e Transaction Checks sinalizam atividades suspeitas antes que seja tarde demais.

O post Ledger CTO Warns Wallet Holders After NPM Account Hack apareceu primeiro em Cryptotale.