Incidente De Segurança

A Trust Wallet, serviço de carteira de criptomoedas, está alertando seus usuários para atualizarem a extensão do Google Chrome após um incidente de segurança que resultou na perda de aproximadamente US$ 7 milhões. O problema afeta a versão 2.68 da extensão, que possui cerca de um milhão de usuários. A empresa recomenda a atualização imediata para a versão 2.69. O ataque, conforme relatado pela SlowMist, introduziu um código malicioso que acessava as carteiras armazenadas na extensão e solicitava a frase mnemônica de cada uma. Essa informação era então enviada para um servidor controlado pelo atacante. Até o momento, cerca de US$ 3 milhões em Bitcoin, US$ 431 em Solana e mais de US$ 3 milhões em Ethereum foram drenados. A Trust Wallet afirmou que está trabalhando para reembolsar todos os usuários afetados e pediu que os usuários evitem interagir com mensagens que não venham de seus canais oficiais. A possibilidade de que o ataque tenha sido realizado por um ator de estado-nação foi levantada, e o cofundador da Binance, Changpeng Zhao, sugeriu que o ataque pode ter sido realizado por um insider.

A BK Technologies Corporation, fabricante de equipamentos de comunicação com sede na Flórida, revelou um incidente significativo de cibersegurança que afetou sua infraestrutura de TI e a integridade dos dados de seus funcionários. O vazamento foi identificado em 20 de setembro de 2025, quando a empresa detectou atividades suspeitas em seu ambiente de TI. Medidas imediatas de contenção foram implementadas, isolando os sistemas afetados e envolvendo especialistas externos em cibersegurança para investigar o incidente. A análise forense subsequente confirmou que atores não autorizados acessaram informações sensíveis, incluindo registros pessoais de funcionários atuais e antigos. Apesar da gravidade do ataque, a BK Technologies conseguiu manter suas operações comerciais principais sem interrupções significativas. O incidente foi reportado às autoridades competentes, e a empresa planeja notificar todos os indivíduos afetados, cumprindo as exigências regulatórias. A investigação continua, e a empresa espera que a cobertura de seguro compense uma parte significativa dos custos relacionados à remediação e investigação. Este incidente destaca as ameaças cibernéticas persistentes que as organizações do setor de tecnologia enfrentam e a importância de protocolos rigorosos de segurança de TI e comunicação transparente.

A Bragg Gaming Group, uma importante fornecedora de tecnologia para iGaming, confirmou um incidente de cibersegurança ocorrido em 16 de agosto de 2025. O ataque, detectado na manhã de sábado, afetou apenas a infraestrutura interna da empresa, sem comprometer dados de clientes ou a continuidade operacional. A análise forense preliminar indica que a intrusão foi limitada, com foco em possíveis movimentos laterais dentro da rede, mas sem acesso a sistemas voltados para o cliente ou informações pessoais identificáveis (PII). A arquitetura de rede segregada da Bragg foi fundamental para conter a violação, evitando impactos maiores. A empresa ativou imediatamente seu protocolo de resposta a incidentes, envolvendo especialistas externos para análise detalhada e caça a ameaças. A continuidade operacional foi mantida, com todos os sistemas críticos funcionando normalmente. A Bragg se comprometeu a fornecer atualizações sobre a investigação em seu site corporativo, ressaltando a importância de estruturas de cibersegurança robustas, especialmente em setores que lidam com dados financeiros sensíveis.