Microsoft alerta sobre exploração de dia zero no Chrome que pode drenar criptomoedas 🔗livecoins.com.br
De DeFi a NFTs: reguladores dos EUA ameaçam todo o mundo cripto 🔗portaldobitcoin.uol.com.br
Bitcoin: Reativação de carteiras antigas e sinais de otimismo no mercado 🔗webitcoin.com.br
Binance recupera em 2h multa paga à CVM por oferta irregular de derivativos; serviço segue acessível no Brasil 🔗portaldobitcoin.uol.com.br
Coinbase confirma primeira transação de criptomoedas entre inteligências artificiais 🔗livecoins.com.br
Pavel Durov: Tudo sobre as acusações, prisão e soltura do criador do Telegram 🔗portaldobitcoin.uol.com.br
Conheça 4 aplicativos de mensagens alternativos ao Telegram 🔗portaldobitcoin.uol.com.br
Bitcoin em queda e suspensão do X: Resumo das notícias mais importantes de agosto 🔗livecoins.com.br
Brasil e Colômbia têm população mais ansiosa por regulamentação do setor cripto, mostra pesquisa 🔗portaldobitcoin.uol.com.br
Presidente do CRSFN diz que criptomoedas envolvem temas complexos 🔗livecoins.com.br
Hamster Kombat: Veja o Daily Combo e Puzzle deste sábado (31) 🔗portaldobitcoin.uol.com.br
Alvorecer de Voltaire: Fundador da Cardano, Charles Hoskinson, declara “Chaves Gênesis estão mortas” 🔗webitcoin.com.br
Excesso de oferta pode continuar empurrando o Bitcoin para baixo, dizem especialistas 🔗portaldobitcoin.uol.com.br
MemeFi: Aprenda a jogar e ganhar airdrop no novo jogo de luta do Telegram 🔗portaldobitcoin.uol.com.br
Google Gemini permitirá que você crie pessoas geradas por IA novamente 🔗webitcoin.com.br
STF determina suspensão do X, antigo Twitter, no Brasil 🔗portaldobitcoin.uol.com.br
Allan dos Santos SURTA com Renato Trezoitão em live, veja o vídeo 🔗livecoins.com.br
“Blockchain pública é um perigo para os bancos”, diz BIS 🔗livecoins.com.br
X Empire, jogo inspirado em Elon Musk, vai queimar moedas de usuários inativos antes do airdrop 🔗portaldobitcoin.uol.com.br
Dado sobre mineração indica bom momento para compra de Bitcoin; entenda 🔗portaldobitcoin.uol.com.br
Microsoft alerta sobre exploração de dia zero no Chrome que pode drenar criptomoedas 🔗livecoins.com.br
Você já votou!
Imagem: Adobe Stock

A Microsoft publicou um novo alerta de segurança que pode envolver um ataque hacker perpetrado da Coreia do Norte para roubar criptomoedas no mundo todo.

As chamadas vulnerabilidades de dia zero são aquelas descobertas pelos criminosos antes que os próprios fabricantes. Assim, eles se aproveitam da brecha nos sistemas para atacar e roubar, obtendo vantagens e ganhos financeiros.

No caso do ataque que pretendia roubar criptomoedas, não está claro quantas vítimas sofreram, nem qual valor chegou a ser roubado. De qualquer forma, investidores de criptomoedas que utilizam navegadores devem prestar atenção para sempre manter seus softwares atualizados para novas versões.

Microsoft diz que hacker norte-coreano estava atuando para roubar criptomoedas de vítimas

Em um comunicado de segurança publicado no site oficial da Microsoft na última sexta-feira (30), a divisão Microsoft Threat Intelligence indicou que o golpe foi descoberto 11 dias antes, no dia 19 de agosto.

Na ocasião, pesquisadores de segurança encontraram um hacker norte-coreano explorando a vulnerabilidade no Chromium. Assim, o hacker buscava agir no mercado de criptomoedas para obter ganhos financeiros.

“Em 19 de agosto de 2024, a Microsoft identificou um agente de ameaça norte-coreano explorando uma vulnerabilidade de dia zero no Chromium, agora identificada como CVE-2024-7971 , para obter execução remota de código (RCE). Avaliamos com alta confiança que a exploração observada de CVE-2024-7971 pode ser atribuída a um agente de ameaça norte-coreano visando o setor de criptomoedas para ganho financeiro.”

Os pesquisadores encontraram indícios que os hackers norte-coreanos conhecidos como Diamond Sleet e o Citrine Sleet compartilharam dados do malware FudModule. Desta forma, puderam obter vantagens ilícitas com os roubos.

O relatório de segurança não deixa claro se o malware visava extensões de criptomoedas, corretoras, carteiras ou outras brechas, mas deixa claro que o navegador dos usuários apresentava riscos.

O Google lançou uma correção para a vulnerabilidade em 21 de agosto de 2024, e os usuários devem garantir que estejam usando a versão mais recente do Chromium“, declarou a Microsoft.

Microsoft notificou clientes afetados

Em nota, a Microsoft avisou que como acontece com qualquer atividade observada de agente de estado-nação, os clientes visados ​​ou comprometidos já receberam notificações. Assim, eles podem ajudar a proteger seus ambientes ao evitarem o problema recém descoberto.

O principal responsável pelo novo ataque descoberto pela Microsoft é o hacker Citrine Sleet, conhecido por criar sites falsos para atrair suas vítimas. Os engenheiros de segurança acreditam que ele atue a serviço do Governo da Coreia do Norte, para roubar criptomoedas e outros produtos financeiros.

Fonte: Microsoft alerta sobre exploração de dia zero no Chrome que pode drenar criptomoedas

Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *