A Step Finance, plataforma de finanças descentralizadas (DeFi) baseada na blockchain Solana, anunciou a perda de aproximadamente US$ 40 milhões em ativos digitais após um ataque cibernético que comprometeu dispositivos de sua equipe executiva. O incidente foi detectado em 31 de janeiro, quando a empresa revelou que várias de suas carteiras de tesouraria foram invadidas por um ator sofisticado utilizando um ‘vetor de ataque bem conhecido’. Embora a empresa tenha conseguido recuperar cerca de US$ 4,7 milhões em ativos, a magnitude da perda é alarmante, especialmente considerando que representa apenas uma fração dos US$ 398 milhões perdidos em ataques de roubo de criptomoedas no mesmo mês. A Step Finance tomou medidas imediatas, notificando as autoridades e suspendendo algumas operações para reforçar a segurança. A empresa também aconselhou os usuários a não interagir com seu token nativo, $STEP, até que a investigação seja concluída. O ataque gerou especulações sobre a possibilidade de um ‘rug pull’ ou um ’trabalho interno’, mas a Step Finance não forneceu detalhes sobre os perpetradores. Este incidente destaca a crescente vulnerabilidade das plataformas DeFi e a necessidade de medidas de segurança robustas no setor.
Fonte: https://www.bleepingcomputer.com/news/security/step-finance-says-compromised-execs-devices-led-to-40m-crypto-theft/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/02/2026 • Risco: ALTO
ATAQUE
Step Finance perde US$ 40 milhões em ataque cibernético
RESUMO EXECUTIVO
O ataque à Step Finance destaca a vulnerabilidade das plataformas DeFi e a necessidade urgente de reforço nas medidas de segurança. Com perdas financeiras substanciais e a especulação sobre a natureza do ataque, é essencial que os CISOs avaliem suas próprias defesas contra ameaças semelhantes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perda significativa de US$ 40 milhões, com implicações para a confiança do usuário e a reputação da plataforma.
Operacional
Perda de aproximadamente US$ 40 milhões em ativos digitais.
Setores vulneráveis
['Setor financeiro', 'Tecnologia', 'Criptomoedas']
📊 INDICADORES CHAVE
Perda total de US$ 40 milhões
Indicador
Recuperação de US$ 4,7 milhões em ativos
Contexto BR
US$ 398 milhões perdidos em ataques de roubo de criptomoedas em janeiro
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos dispositivos utilizados por executivos e equipes de TI.
2
Implementar medidas de segurança adicionais, como autenticação multifator e monitoramento de atividades suspeitas.
3
Monitorar continuamente transações e acessos a carteiras digitais.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de plataformas DeFi, que estão se tornando alvos frequentes de ataques cibernéticos. A proteção de ativos digitais é crucial para a integridade financeira das organizações.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
