Corretora de criptomoedas é alvo de ataque hacker

Uma corretora de criptomoeda japonesa teria sofrido um ataque hacker, aponta um relatório da Elastic. Segundo as informações, o trojan chamado de JokerSpy tem foco nos sistemas operacionais MacOS.

A empresa de segurança não revelou o nome da corretora, apenas apontando que ela negocia Bitcoin, Ethereum e outras criptomoedas comuns. Apesar do ataque, nenhuma perda foi informada até o momento.

“O JokerSpy, descoberto em junho de 2023, implantou ferramentas personalizadas e de código aberto no macOS para explorar uma corretora de criptomoedas localizada no Japão.”

Ataque sofisticado a sistemas operacionais da Apple

Segundo relatório da Elastic, o trojan JokerSpy permite que diversas informações sejam extraídas dos computadores de suas vítimas. Ou seja, tanto arquivos de carteiras quanto dados de clientes poderiam estar em risco.

Apontando para uma lista de comandos, a empresa notou que o JokerSky pode fazer download e upload de arquivos remotamente, bem como se autoatualizar e executar arquivos locais.

Comandos do JokerSky, usado em ataque a corretora de criptomoedas japonesa.
Comandos do JokerSky, usado em ataque a corretora de criptomoedas japonesa.

Um dos alvos dos hackers teria sido uma corretora de criptomoedas do Japão. Apesar da Elastic não ter revelado seu nome, revelou a data do acontecimento.

“No final de maio de 2023, um hacker acessou uma importante corretora de criptomoedas japonesa, acionando um de nossos alertas”, apontou a Elastic. “Detectando a execução de um binário (xcc). Após a execução do xcc, observamos que o hacker tentou contornar as permissões de TCC (Transparência, Consentimento e Controle), criando seu próprio banco de dados de TCC e tentando substituir o existente.”

Embora não hajam informações sobre perdas de criptomoedas, vale notar que hackers também têm interesse em roubar dados de clientes. Ou seja, documentos de verificação ou até mesmo logins e senha.

Como exemplo, é possível comprar contas verificadas em corretoras de criptomoedas na dark web. A lista inclui até contas em gigantes como Binance, Coinbase e Kraken.

Origem do ataque está sendo investigada

Finalizando, a Elastic aponta que ainda está investigando o caso, mas forneceu alguns palpites sobre a origem do ataque.

“Acreditamos que o acesso inicial desse malware foi um ou backdoor ou uma dependência de terceiros ou plug-in malicioso, forcendo acesso ao hacker”, escreveu a empresa de segurança. “Isso se alinha com a conexão feita pelos pesquisadores da Bitdefender, que correlacionaram o domínio codificado encontrado em uma versão do backdoor sh.py a um tuíte sobre um leitor de código QR para macOS infectado.”

Por fim, a indústria de criptomoedas evoluiu muito em termos de segurança na última década. No entanto, elas ainda continuam sendo os maiores alvos da indústria devido aos valores que custodiam. Além disso, hackers também estão mais sofisticados do que nunca.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Henrique HK
Henrique HKhttps://github.com/sabotag3x
Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Últimas notícias

Últimas notícias