O CEO da corretora de criptomoedas Binance, Changpeng Zhao (CZ) emitiu um alerta para seus seguidores que usam a ferramenta de mensagens instantâneas Slack. De acordo com ele, o programa não permite que os usuários fiquem totalmente seguros.
Em nota pelo seu Twitter com milhões de seguidores, CZ declarou que todos devem ter atenção com o uso do Slack.
“Se você usa o Slack, deve ficar atento.”
A justificativa do alerta envolve um recente incidente de segurança do Slack, que teria sido comprometido e não teria divulgado a informação aos seus, inclusive ocultando um comunicado nos mecanismos de buscas do Google.
CEO da Binance alerta contra o Slack ao ver problemas “ocultos” na plataforma
Em uma publicação do BleepingComputer, ficou claro que o Slack enfrenta problemas para divulgar um recente acesso não autorizado em seu GitHub.
De acordo com a empresa, os acessos ocorreram no final de dezembro, em um período de festas para muitos. Mesmo assim, dados de clientes não foram acessados pelo invasor, segundo o Slack.
“Em 29 de dezembro de 2022, fomos notificados sobre atividades suspeitas em nossa conta do GitHub. Após investigação, descobrimos que um número limitado de tokens de funcionários do Slack foi roubado e mal utilizado para obter acesso ao nosso repositório GitHub hospedado externamente. Nossa investigação também revelou que o agente da ameaça baixou repositórios de códigos privados em 27 de dezembro. Nenhum repositório baixado continha dados do cliente, meios para acessar os dados do cliente ou a base de código principal do Slack.”
O caso não tem relação direta com o mercado de criptomoedas, mas segundo alerta do CEO da Binance, comunidades que utilizam o aplicativo devem garantir que estão seguros.
Além disso, a investigação aponta que Slack tentou ocultar a invasão, utilizando mecanismos para ocultar seu comunicado ao mercado dos mecanismos do Google, o que não foi visto com bons olhos.
Senhas vazaram recentemente
O novo incidente de segurança do Slack chamou atenção para a prática de ocultar informações importantes aos usuários. Isso porque, em agosto de 2022, senhas dos clientes do serviço vazaram na internet e a própria empresa mudou os códigos de acesso.
Ao comunicar o incidente, a empresa também tentou ocultar dos mecanismos de busca a novidade, que logo se viu revelada em blogs de segurança.
No mercado de criptomoedas, é comum que projetos criem comunidades no Slack para conversar com usuários sobre as novidades e receber feedbacks. Outros aplicativos comuns no setor são o Microsoft Teams e o Discord.
De qualquer forma, caso alguma comunidade compartilhe dados sensíveis no serviço, pode estar arriscando, segundo o CEO da Binance, que prega cautela com o uso do Slack.
