A Instauração Ethereum confirmou uma violação de segurança significativa envolvendo seu sistema de e-mail solene gerenciado por meio de um provedor de serviços terceirizado, SendPulse. Tim Beiko, uma figura proeminente da Instauração Ethereum, deu o rebate na plataforma de mídia social X, revelando que a lista de discussão “updates@ethereum.org” havia sido comprometida. Esta violação expôs os assinantes a tentativas de phishing destinadas a imitar as comunicações oficiais da Instauração.
Instauração Ethereum emite aviso urgente de fraude
A violação foi inicialmente divulgada por Tim Beiko, que postou uma mensagem de aviso no X. “PSA: parece que o provedor de lista de e-mail que a EF usa para ‘updates@ethereum.org’ foi comprometido”, afirmou Beiko. Ele imediatamente desaconselhou clicar em links de e-mails supostamente enviados pela Instauração. Para ajudar no reconhecimento dessas tentativas de phishing, Beiko compartilhou um exemplo de e-mail fraudulento que prometia uma plataforma de piquetagem inovadora em colaboração com Lido DAO, oferecendo falsamente um APY de 6,8% em variantes de ETH apostadas, uma vez que stETH, wETH ou ETH.
O e-mail de phishing elaborado pelos invasores era sofisticado em sua abordagem, apresentando-se uma vez que uma interessante oportunidade de investimento. Mencionou um esforço colaborativo entre a Ethereum Foundation e a Lido DAO, conhecida por seus serviços de staking, para introduzir uma plataforma de staking apoiada pela “melhor segurança da categoria” e “mais de 100 integrações” destinadas a aprimorar a experiência de staking. Ao oferecer altos retornos e aproveitar os nomes respeitáveis de Ethereum e Lido DAO, o e-mail tinha uma vez que objetivo induzir os usuários a clicar em links maliciosos que poderiam levar ao roubo de dados ou à instalação de malware.
Em seguida, Beiko atualizou a comunidade: “Confirmando, conseguimos enviar uma atualização. Devíamos ter bloqueado todo o entrada extrínseco, mas ainda confirmando.” Isto indica que a equipa de TI da Instauração tomou medidas para restaurar o controlo da conta comprometida e estava em processo de validação das medidas de segurança implementadas para evitar novos acessos não autorizados.
A Instauração Ethereum, em conjunto com a SendPulse, está investigando ativamente a violação para compreender a extensão e o método do ataque. As descobertas iniciais sugerem que os invasores exploraram vulnerabilidades na estrutura de segurança do SendPulse para obter entrada não autorizado à lista de e-mail. Oriente incidente destaca potenciais falhas de segurança na integração de prestadores de serviços terceirizados com sistemas de informação críticos.
Em resposta à violação, a Instauração Ethereum emitiu um aviso de retificação por meio de seu blog solene e sistema de e-mail, instruindo os usuários a preterir os e-mails de phishing anteriores e a evitar o envolvimento com links ou anexos suspeitos. O e-mail de retificação dizia: “IMPORTANTE: updates@ethereum.org comprometido. Desconsidere os e-mails anteriores”, instruindo claramente a comunidade sobre uma vez que evitar possíveis riscos de segurança associados à violação.
A Instauração Ethereum aconselhou os membros da sua comunidade a verificarem novamente a autenticidade de quaisquer comunicações que afirmem ser da Instauração. Os usuários são incentivados a verificar as mensagens entrando em contato diretamente com a organização por meio de seus canais oficiais ou acompanhando as atualizações nas redes sociais e no site solene da Instauração.
Aliás, a comunidade é instada a denunciar quaisquer atividades suspeitas ou e-mails que imitem as comunicações da Instauração, pois isso ajudará a reduzir a propagação de tentativas de phishing e ajudará na investigação em curso.
Até o momento, a ETH era negociada a US$ 3.372.
Imagem em destaque criada com DALL·E, gráfico de TradingView.com
