VOLTAR ÀS NOTÍCIAS
Última Hora

Comprometimento de Dispositivos de Executivos Desencadeia Roubo de US$ 40 Milhões em Criptoativos na Step Finance

3 min de leituraFonte: BleepingComputer

Step Finance sofre roubo de US$ 40 milhões após invasão de dispositivos de executivos. Saiba como ataques direcionados exploram vulnerabilidades humanas no setor.

Dispositivos de Executivos Violados em Roubo de US$ 40 Milhões em Criptoativos

A Step Finance, uma plataforma de criptomoedas, divulgou um roubo de US$ 40 milhões em ativos digitais após o comprometimento de dispositivos da equipe executiva. A violação, atribuída a ciberatacantes sofisticados, destaca os crescentes riscos de ataques direcionados a endpoints corporativos de alto valor no setor de criptoativos.

Detalhes Técnicos do Ataque

Embora a Step Finance não tenha divulgado todos os detalhes forenses, a empresa confirmou que os dispositivos dos executivos foram o vetor inicial do ataque. Especialistas em segurança especulam que a violação pode ter envolvido:

  • Campanhas de spear-phishing direcionadas à liderança com acesso privilegiado;
  • Exploração de zero-days ou vulnerabilidades não corrigidas em dispositivos de executivos;
  • Roubo de credenciais via malware ou keyloggers, permitindo transações não autorizadas;
  • Ataques à cadeia de suprimentos em ferramentas de terceiros utilizadas pela equipe executiva.

O ataque está alinhado com uma tendência mais ampla de roubos de criptomoedas, que ultrapassaram US$ 1,7 bilhão em perdas em 2023, segundo a Chainalysis. Diferentemente de invasões tradicionais a exchanges, este incidente evidencia a eficácia de explorar vulnerabilidades humanas — especialmente entre pessoal de alto escalão com permissões elevadas.

Impacto e Implicações para o Setor

A perda de US$ 40 milhões figura entre os maiores roubos de criptoativos em incidentes únicos de 2024, representando um golpe significativo à liquidez e reputação da Step Finance. Além dos danos financeiros, a violação levanta preocupações críticas:

  • Riscos de Acesso Privilegiado: Executivos frequentemente contornam controles de segurança, tornando-se alvos primários;
  • Escrutínio Regulatório: Empresas de criptoativos enfrentam pressão crescente para adotar autenticação multifator (MFA), detecção e resposta em endpoints (EDR) e armazenamento frio (cold storage) para ativos de alto valor;
  • Desafios com Seguros: Provedores de seguros cibernéticos podem endurecer os requisitos de subscrição para empresas de criptoativos com segurança de endpoints frágil.

Recomendações para Empresas de Criptoativos

Para mitigar riscos semelhantes, as equipes de segurança devem:

  1. Aplicar o Princípio do Menor Privilégio: Restringir permissões de executivos apenas às funções essenciais;
  2. Implementar Soluções EDR/XDR: Monitorar e responder a ameaças em dispositivos de alto risco em tempo real;
  3. Exigir MFA Baseado em Hardware: Utilizar chaves de segurança FIDO2 ou autenticação biométrica para transações críticas;
  4. Isolar Ativos de Alto Valor: Armazenar a maior parte dos fundos em carteiras frias air-gapped, limitando a exposição de carteiras quentes (hot wallets);
  5. Realizar Exercícios de Red Team: Simular ataques a dispositivos de executivos para identificar lacunas nas defesas.

A Step Finance não divulgou se irá reembolsar os usuários afetados ou se há investigação policial em andamento. O incidente serve como um lembrete contundente de que a segurança em criptoativos vai além de contratos inteligentes e infraestrutura de exchanges — os fatores humanos continuam sendo um elo crítico de vulnerabilidade.

Compartilhar

TwitterLinkedIn