Fundação Ethereum é hackeada
Tim Beiko, da Fundação Ethereum, declarou oficialmente que o e-mail principal da organização foi comprometido, resultando no envio de vários e-mails não autorizados para seus assinantes. Conforme relatado pelo WuBlockchain, a violação ocorreu por meio do SendPulse, o que levou a um aviso para que os membros ficassem atentos e evitassem clicar em qualquer link duvidoso em comunicações futuras.
A revelação dessa violação de segurança veio à tona quando foram identificados vários e-mails enganosos originados do endereço updates@ethereum.org. Esses e-mails continham links fraudulentos que representavam um risco para as pessoas que clicassem neles, possivelmente levando à instalação de software nocivo ou à perda de informações confidenciais.
Tim Beiko foi ao X para dar o alarme, pedindo à comunidade que permaneça vigilante e evite se envolver com links ou anexos suspeitos de e-mails enviados pela conta comprometida. A invasão foi possível por meio do provedor de serviços de e-mail da Fundação Ethereum, o SendPulse, que sofreu com as vulnerabilidades exploradas pelos invasores.
Os agressores exploraram os pontos fracos das medidas de segurança do SendPulse para obter acesso ilegítimo à lista de e-mails da Fundação Ethereum, a partir da qual lançaram ataques de phishing. Abordar e retificar as vulnerabilidades do SendPulse para proteger futuras trocas de e-mail é uma prioridade para a Fundação Ethereum neste momento.
Para evitar novos incidentes, a fundação está investigando os detalhes do lapso de segurança. Beiko compartilhou um exemplo de e-mail de phishing para ajudar a comunidade a identificar possíveis golpes. Apesar de esses e-mails parecerem legítimos, eles são projetados para redirecionar os destinatários a sites nocivos com o objetivo de baixar malware ou roubar informações confidenciais e financeiras.
