Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Drift atribui ataque que movimentou US$ 270 milhões a grupo da Coreia do Norte

Ataque à Drift Protocol movimenta US$ 270 milhões para carteira provisória; falha em VSCode/Cursor permitiu transações sem aprovação em menos de um minuto

Photo
0:00
Carregando...
0:00
  • Drift Protocol sofreu um ataque de US$ 270 milhões, atribuído a um grupo da Coreia do Norte (UNC4736, AppleJesus ou Citrine Sleet), que teria conhecido parte da equipe em uma conferência de criptomoedas em outubro de 2025.
  • Os invasores criaram um grupo no Telegram para discutir estratégias e, em janeiro, depositaram US$ 1 milhão em um cofre da plataforma, aumentando a proximidade entre as partes.
  • Em abril, uma vulnerabilidade nos softwares VSCode e Cursor permitiu que transações fossem realizadas sem aprovação interna, com os saques ocorrendo em menos de um minuto.
  • A Drift informou que segue investigando o caso e orientou checagens de acessos, auditar quem tem acesso e tratar dispositivos conectados à rede multisig como alvo potencial.
  • O setor de tecnologia está aumentando a atenção à segurança, com acordos de compartilhamento de informações contra golpes; recentemente a Cisco também sofreu ataque envolvendo um plugin de ação do GitHub.

A Drift Protocol acusa um grupo ligado à Coreia do Norte de ter desviado US$ 270 milhões de sua plataforma de finanças descentralizadas. A empresa atribui o ataque a UNC4736, AppleJesus ou Citrine Sleet, apontando uma reunião com profissionais da Drift em outubro de 2025 como o elo inicial do relacionamento.

Segundo a Drift, após a aproximação, o grupo criou um canal no Telegram para discutir estratégias de integração de cofres e operações internas. A parceria foi considerada sólida após o depósito de US$ 1 milhão no cofre da plataforma em janeiro deste ano.

Detalhes do ataque e consequências iniciais

Em abril, uma vulnerabilidade em VSCode e Cursor permitiu acessar uma pasta destinada a executar código arbitrário, por meio de uma variação mal-intencionada do TestFlight. Com o acesso liberado, transações ocorreram sem aprovação interna, em menos de um minuto.

A Drift informou estar analisando a atividade incomum e solicitou que equipes revisassem acessos e dispositivos conectados à rede multisig. A mensagem reforçou a necessidade de reforçar a segurança para mitigar riscos no ecossistema.

Reação do setor e continuidade de informações

O setor de tecnologia intensificou medidas para prevenção de golpes, com acordos para compartilhamento de informações entre empresas, governos e organizações da sociedade civil. A iniciativa visa agilizar respostas a ataques online e fraudes.

Nesta semana, a Cisco também sofreu um ataque que afetou dados e ambientes de desenvolvimento, segundo o site BleepingComputer. A vulnerabilidade envolve um plugin de ação do GitHub usado por equipes de software.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais