19.3 C
São Paulo
quinta-feira, maio 22, 2025
InícioNewsTentativa de Ataque de Engenharia Social afeta Binance e Kraken
NewsCibersegurança

Tentativa de Ataque de Engenharia Social afeta Binance e Kraken

Natália Oliveira
Por Natália Oliveira
Hacker realizando ataque de engenharia social em frente a múltiplas telas com códigos, representando ameaças à segurança digital.
Imagem gerada por Inteligência Artificial

O mercado de ativos digitais voltou a ser alvo de uma sofisticada engenharia social, mantendo a tradição de campanhas coordenadas em períodos de valorização das moedas. Segundo reportagem do Valor Econômico, Binance e Kraken sofreram o mesmo tipo de golpe recentemente identificado na Coinbase, mas conseguiram interromper as investidas sem expor dados de clientes .

Cenário histórico e fatores que impulsionam ataques

Desde os primeiros ciclos de alta no valor do Bitcoin e de outras criptomoedas, criminosos intensificam ações para obter informações sensíveis. Ações semelhantes já causaram prejuízos bilionários em concorrentes como Bybit, Bitfinex e FTX, reforçando a urgência em fortalecer práticas de segurança em criptomoedas.

Tática de suborno e obtenção de dados por engenharia social

Os agressores buscaram subornar profissionais de atendimento das plataformas, oferecendo pagamentos em troca de liberação de dados pessoais. A abordagem incluía:

  • Contato por aplicativos de troca de mensagens, como Telegram, para negociação do suborno;
  • Extração de nomes completos, datas de nascimento, endereços, documentos governamentais e registros bancários;
  • Exigência de resgate de US$ 20 milhões para supressão de registros obtidos, conforme apurado no caso da Coinbase.

Essa tática constitui um ataque de engenharia social, no qual a manipulação psicológica de operadores substitui a exploração de falhas técnicas.

Ferramentas e processos de defesa adotados pelas corretoras

Para mitigar ameaças, a Binance intensificou o uso de bots com algoritmos capazes de varrer diálogos em múltiplos idiomas, interrompendo tentativas de suborno antes que cheguem a agentes humanos. Já a Kraken revisitou seus protocolos de autorização, limitando o acesso a informações de usuários somente após confirmação em várias etapas de autenticação.

Consequências dos incidentes para o mercado de criptomoedas

A ocorrência de picos na quantidade de incidentes costuma acompanhar movimentos de alta do volume de negociação e da cotação das principais moedas digitais. Esse padrão torna o setor particularmente vulnerável a fraudes justamente quando o valor mobilizado atinge patamares elevados, exigindo aprimoramento contínuo das práticas de segurança em criptomoedas.

Comércio de dados na dark web e novos vetores de ataque

Além dos subornos, há relatos de aquisição de dados de investidores por meio de malwares instalados discretamente nos dispositivos das vítimas. Essas informações são comercializadas em mercados clandestinos, permitindo que golpistas entrem em contato direto com usuários, como ocorreu em Israel, onde interlocutores com sotaque britânico persuadiram titulares da Binance a transferir fundos para carteiras fraudulentas.

Ação do Departamento de Justiça dos EUA contra redes de extorsão cibernética

Em paralelo às investigações das corretoras, o Departamento de Justiça norte-americano indiciou 12 pessoas por participação em uma conspiração de extorsão cibernética que rendeu mais de US$ 263 milhões. A ação judicial destaca o uso sistemático de técnicas de engenharia social para subtração de criptomoedas sobretudo Bitcoin (BTC) em operações internacionais.

Diretrizes e práticas recomendadas para mitigar riscos

Para elevar a barreira contra tentativas de infiltração, especialistas apontam a adoção de políticas como:

  1. Autenticação multifatorial: inclusão de chaves de segurança físicas ou biometria;
  2. Treinamentos regulares: Simulações de ataque de engenharia social para equipes de atendimento;
  3. Monitoramento comportamental: Análise de padrões de interação que fujam ao perfil habitual;
  4. Princípio do menor privilégio: Oferta de acesso restrito a dados apenas mediante protocolos formais.

Panorama regulatório e exigências em desenvolvimento

Autoridades financeiras de Estados Unidos e Europa avançam na elaboração de normas que exigem planos de resposta a incidentes e relatórios de vulnerabilidades em prazos definidos. A adoção de certificações como ISO 27001 e a promoção de programas de recompensa por descobertas de falhas (bug bounty) devem se tornar requisitos obrigatórios, elevando o patamar de conformidade e cibersegurança do setor.

Inovações e tendências para uma custódia mais segura

Enquanto surgem soluções baseadas em DeFi (finanças descentralizadas) que dispensam a figura de intermediários, as exchanges centralizadas continuam desempenhando papel fundamental na liquidez global. O fortalecimento de defesas tecnológicas, aliado à capacitação constante das equipes de suporte, é o alicerce para um ambiente mais confiável e resiliente em relação ao ataque de engenharia social.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!

Artigo anterior
Dior sofre ataque cibernético e expõe dados de clientes na Ásia
Próximo artigo
Futurecom Connect debate conectividade significativa e os desafios da educação digital no 7º episódio da temporada
Natália Oliveira
Natália Oliveirahttps://www.itshow.com.br
Jornalista | Analista de SEO | Criadora de Conteúdo
Postagens recomendadas
Outras postagens
Carregar mais

Itshow

O seu portal de noticias sobre ti e telecom.

Redes sociais

Transformação digital
Liderança de ti
Cloud
Infraestrutura de TI
Cibersegurança
Podcast
Quem somos
Fale conosco
Política de privacidade
Termos de uso

© Itshow

A company part of BIZ GROUP