À medida que o chamado Departamento de Eficiência do Governo continua a fazer cortes abrangentes na força de trabalho federal dos Estados Unidos, várias ações judiciais em andamento alegam que o acesso do grupo a dados sensíveis viola a Lei de Privacidade de 1974, inspirada no caso Watergate, e que precisa interromper suas atividades. Enquanto isso, o DOGE cortou funcionários esta semana na Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna e ganhou acesso aos sistemas digitais da CISA após a agência já ter congelado suas iniciativas de segurança eleitoral de oito anos no final da semana passada.
O Instituto Nacional de Padrões e Tecnologia também estava se preparando esta semana para demitir cerca de 500 funcionários, o que pode ter sérios impactos nos padrões de segurança cibernética e no rastreamento de vulnerabilidades de software do NIST. E os cortes na semana passada no Serviço Digital dos EUA incluíram o líder de segurança cibernética para o portal central dos Veteranos, VA.gov, potencialmente deixando os sistemas e dados do VA mais vulneráveis sem alguém em seu cargo.
Vários departamentos do governo dos EUA estão agora considerando proibições em roteadores TP-Link fabricados na China após recentes campanhas agressivas de espionagem digital chinesa. (A empresa nega qualquer conexão com os ciberataques.) Uma investigação da WIRED descobriu que usuários da tecnologia de anúncios do Google podem segmentar categorias que não deveriam estar disponíveis sob as políticas da empresa, incluindo pessoas com doenças crônicas ou aquelas endividadas. Os anunciantes também poderiam segmentar “tomadores de decisão” em segurança nacional e pessoas envolvidas no desenvolvimento de tecnologia de defesa classificada.
Pesquisadores do Google alertaram esta semana que hackers ligados à Rússia têm enganado soldados ucranianos com códigos QR falsos para convites de grupos do Signal que exploravam uma falha para permitir que os atacantes espionassem mensagens-alvo. O Signal lançou atualizações para impedir a exploração. E um mergulho profundo da WIRED examina como pode ser difícil para até mesmo os usuários mais conectados da web remover imagens e vídeos íntimos não consensuais de si mesmos da internet.
E há mais. A cada semana, reunimos as notícias de segurança e privacidade que não abordamos em profundidade. Clique nos títulos para ler as histórias completas. E fique seguro por aí.
Administrar uma bolsa de criptomoedas é um negócio arriscado, como podem atestar as vítimas de hackers como Mt. Gox, Bitfinex, FTX e muitos outros. Mas nunca antes uma plataforma de compra e venda de criptomoedas perdeu uma soma de 10 dígitos em um único roubo. Esse novo recorde pertence à ByBit, que na sexta-feira revelou que ladrões invadiram suas reservas baseadas em Ethereum. Os hackers fugiram com uma soma que totaliza $1,4 bilhão, de acordo com uma estimativa da firma de rastreamento de criptomoedas Elliptic—o maior roubo de cripto de todos os tempos por algumas medidas.
O CEO da ByBit, Ben Zhou, escreveu no X que os hackers usaram uma “transação mascarada”—provavelmente um erro de digitação para “transação mascarada”—para enganar a bolsa a assinar criptograficamente uma alteração no código do contrato inteligente que controla uma carteira que abriga seu estoque de Ethereum. “Por favor, fique tranquilo, todas as outras carteiras frias estão seguras”, escreveu Zhou, sugerindo que a bolsa permaneceu solvente. “Todos os saques estão NORMAIS.” Zhou acrescentou em uma nota posterior no X que a bolsa seria capaz de cobrir a perda, o que, se for verdade, sugere que nenhum usuário perderá seus fundos.
O roubo supera outros hacks históricos de bolsas de criptomoedas como Mt. Gox e FTX, cada um dos quais perdeu somas de criptomoeda que valiam centenas de milhões de dólares na época em que os roubos foram descobertos. Mesmo o loot roubado do roubo da Bitfinex em 2016, que valia quase $4,5 bilhões na época em que os ladrões foram identificados e a maioria dos fundos recuperados em 2022, valia apenas $72 milhões na época do roubo. Os $1,4 bilhões da ByBit são, por essa medida, uma perda muito maior e, considerando que todos os roubos de cripto em 2024 totalizaram $2,2 bilhões, segundo a empresa de análise de blockchain Chainalysis, um novo marco impressionante no crime cripto.