jan 24 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos devolvem R$ 4.3 milhões em criptomoedas roubadas.
    Na última semana uma plataforma para swap de criptomoedas, foi hackeada e milhões foram roubados, agora o caso, que já estava chamando bastante atenção, ganhou um novo capítulo interessante, com o hacker devolvendo 80% do valor que foi roubado. O hacker postou uma mensagem na blockchain Ethereum pedindo para que as vítimas enviassem para ele detalhes de suas carteiras para fazer a devolução. O hacker, seja um indivíduo ou um grupo, também mandou uma mensagem peculiar “Eu vou devolver 80%. O resto é gorjeta por eu ter salvo o dinheiro de vocês.” A história do roubo das criptomoedas na Multichain é bem curiosa: A plataforma identificou diferentes contratos que estavam vulneráveis a ataques, mas ela tornou essa informação pública. Em seu blog oficial a Multichain anunciou que os usuários deveriam remover aprovação de contratos de seis tokens que estavam vulneráveis a hackers. Mas o anúncio apenas serviu para dar uma grande dica para os hackers dessa vulnerabilidade, basicamente entregando a chave de seus “cofres” para os ladrões.
  • Vazamento de dados ultrapassaram 40 bilhões em 2021.
    De acordo com uma pesquisa da Tenable, pelo menos 40 bilhões de registros foram expostos em todo o mundo em 2021, calculados pela análise de 1.825 incidentes de violação de dados divulgados publicamente entre novembro de 2020 e outubro de 2021. Esse é um aumento considerável em relação ao mesmo período de 2020, que registrou 730 eventos divulgados publicamente com pouco mais de 22 bilhões de registros expostos. Ao entender o comportamento dos agentes de ameaças, as organizações podem priorizar efetivamente os esforços de segurança para interromper os caminhos de ataque e proteger sistemas e ativos críticos. A análise dos eventos deste relatório descobriu que muitos são prontamente mitigados por meio da correção de vulnerabilidades e do tratamento de configurações incorretas para ajudar a limitar os caminhos e rotas de ataque.
  • Cibercriminosos estão visando corretoras de criptomoedas e projetos DeFi.
    Somente em 2021, houveram mais de 20 ataques nos quais os cibercriminosos tiraram mais de 10 milhões de dólares em protocolos blockchain. Desses, seis roubaram quantias superiores a US$ 100 milhões. A vulnerabilidade desses aplicativos é grande. Isso porque eles têm o código aberto e exposto nas blockchains, podem ser criados e disponibilizados por quaisquer desenvolvedores e startups e fazem parte de uma categoria tecnológica nova, que ainda está amadurecendo e sendo testada. O valor total perdido em 2021, foi em torno de US$ 11 bilhões.
Rubens Zolotujin 0 Comentários