- A Zerion perdeu cerca de $100 mil após um ataque impulsionado por IA comprometer carteiras internas quentes.
- Nenhum fundo de usuários ou aplicativos foi afetado, pois a violação se limitou a sistemas internos.
- Aplicativo web desativado enquanto as credenciais eram rotacionadas e as carteiras atacantes rastreadas.
A Zerion desativou temporariamente seu aplicativo web após a detecção de atividades incomuns associadas a um ataque cibernético direcionado. Essa violação resultou na perda de aproximadamente $100.000 das carteiras internas da empresa.
O incidente, que a empresa atribuiu a uma operação de engenharia social impulsionada por IA ligada a um ator ameaçador associado à Coreia do Norte, comprometeu o dispositivo de um membro da equipe e expôs credenciais específicas e acesso a carteiras. A empresa afirmou que a violação não impactou fundos dos usuários, aplicativos ou infraestrutura, e confirmou que sua plataforma web permaneceria offline por até 48 horas como medida de precaução.
Ataque vinculado a dispositivo e credenciais comprometidos
Segundo a Zerion, o ataque teve origem em um dispositivo comprometido pertencente a um membro da equipe que foi alvo de engenharia social. O método permitia ao atacante acessar sessões logadas, credenciais sensíveis e chaves privadas associadas a carteiras internas usadas para testes e fins operacionais.
A empresa informou que o impacto financeiro se limitou a fundos internos, totalizando cerca de $100.000 em várias carteiras. Zerion acrescentou que os controles de segurança existentes e a resposta interna evitaram mais uso indevido do acesso comprometido.
Nenhum impacto nos usuários ou na infraestrutura central
A Zerion confirmou que nenhum fundo de usuário foi afetado, observando que sua carteira opera sob um modelo de autocustódia, no qual os usuários mantêm controle total sobre suas chaves privadas e frases semente. A empresa também afirmou que seus aplicativos móveis, extensões de navegador, infraestrutura backend e serviços de API não foram afetados pela violação.
Além disso, a Zerion relatou que seus canais de comunicação, incluindo contas em redes sociais, permaneceram seguros durante todo o incidente. Além disso, a empresa observou que suas builds de aplicações são isoladas, limitando a exposição entre diferentes plataformas.
Medidas de Contenção Imediata e Segurança de Zerion
Após a detecção da brecha, a Zerion implementou uma série de ações de contenção. A empresa protegeu sua infraestrutura de implantação para evitar atualizações não autorizadas, rodou todas as credenciais potencialmente comprometidas e reconfigurou contas multiassinatura.
O aplicativo web foi colocado em modo de manutenção para reduzir o risco de implantação maliciosa, enquanto todos os funcionários foram instruídos a escanear seus dispositivos em busca de malwares semelhantes. A Zerion também revisava os pontos de acesso em seus sistemas e iniciava resetsetas de credenciais quando necessário.
Para enfrentar a ameaça mais ampla, a Zerion contratou parceiros externos de segurança, incluindo Blockaid, ZeroShadow e ChainPatrol, para rastrear e sinalizar carteiras controladas pelos atacantes. A empresa confirmou que os fundos roubados foram rastreados até endereços específicos e reportados às autoridades policiais.
Relacionado: Violação da Extensão do Chrome da Trust Wallet drena mais de US$ 6 milhões em fundos dos usuários
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
