CEO da Binance alerta para o uso do Slack

Aplicativo de mensagens instantâneas pertence a Salesforce e registra incidente de segurança misterioso.

O CEO da corretora de criptomoedas Binance, Changpeng Zhao (CZ) emitiu um alerta para seus seguidores que usam a ferramenta de mensagens instantâneas Slack. De acordo com ele, o programa não permite que os usuários fiquem totalmente seguros.

Em nota pelo seu Twitter com milhões de seguidores, CZ declarou que todos devem ter atenção com o uso do Slack.

“Se você usa o Slack, deve ficar atento.”

A justificativa do alerta envolve um recente incidente de segurança do Slack, que teria sido comprometido e não teria divulgado a informação aos seus, inclusive ocultando um comunicado nos mecanismos de buscas do Google.

CEO da Binance alerta contra o Slack ao ver problemas “ocultos” na plataforma

Em uma publicação do BleepingComputer, ficou claro que o Slack enfrenta problemas para divulgar um recente acesso não autorizado em seu GitHub.

De acordo com a empresa, os acessos ocorreram no final de dezembro, em um período de festas para muitos. Mesmo assim, dados de clientes não foram acessados pelo invasor, segundo o Slack.

“Em 29 de dezembro de 2022, fomos notificados sobre atividades suspeitas em nossa conta do GitHub. Após investigação, descobrimos que um número limitado de tokens de funcionários do Slack foi roubado e mal utilizado para obter acesso ao nosso repositório GitHub hospedado externamente. Nossa investigação também revelou que o agente da ameaça baixou repositórios de códigos privados em 27 de dezembro. Nenhum repositório baixado continha dados do cliente, meios para acessar os dados do cliente ou a base de código principal do Slack.”

O caso não tem relação direta com o mercado de criptomoedas, mas segundo alerta do CEO da Binance, comunidades que utilizam o aplicativo devem garantir que estão seguros.

Além disso, a investigação aponta que Slack tentou ocultar a invasão, utilizando mecanismos para ocultar seu comunicado ao mercado dos mecanismos do Google, o que não foi visto com bons olhos.

Senhas vazaram recentemente

O novo incidente de segurança do Slack chamou atenção para a prática de ocultar informações importantes aos usuários. Isso porque, em agosto de 2022, senhas dos clientes do serviço vazaram na internet e a própria empresa mudou os códigos de acesso.

Ao comunicar o incidente, a empresa também tentou ocultar dos mecanismos de busca a novidade, que logo se viu revelada em blogs de segurança.

No mercado de criptomoedas, é comum que projetos criem comunidades no Slack para conversar com usuários sobre as novidades e receber feedbacks. Outros aplicativos comuns no setor são o Microsoft Teams e o Discord.

De qualquer forma, caso alguma comunidade compartilhe dados sensíveis no serviço, pode estar arriscando, segundo o CEO da Binance, que prega cautela com o uso do Slack.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias

Últimas notícias