Entusiastas de criptomoedas e proprietários de sites que usam WordPress, tomem cuidado: um popular plug-in de widget de criptografia abriga uma vulnerabilidade crítica, potencialmente expondo dados confidenciais a invasores. Enquanto isso, as autoridades de Singapura soam o alarme sobre o aumento dos “drenadores de criptografia” que visam as carteiras dos investidores.
A Agência de Segurança Cibernética de Cingapura (CSA) emitiu um alerta severo sobre o plugin “Cryptocurrency Widgets – Price Ticker & Coins List”, versões 2.0 a 2.6.5. Essas versões contêm uma falha de injeção de SQL, permitindo que hackers injetem códigos maliciosos e roubem informações do banco de dados do site. Essa vulnerabilidade decorre de medidas de segurança inadequadas no plug-in, tornando os sites que o utilizam alvos fáceis para ataques cibernéticos.
Uma captura de tela do Boletim de Segurança. Fonte: CSA
Falha no código, fortunas em risco
O plugin, com mais de 10.000 downloads, exibe preços de criptomoedas e listas de moedas. No entanto, devido à vulnerabilidade, invasores não autenticados podem explorá-la sem precisar de credenciais de login. Isso abre a porta para o roubo de dados confidenciais, como informações de usuários, senhas e até detalhes financeiros. O número exato de usuários afetados ainda não está claro, mas o dano potencial é significativo.
Embora uma atualização (versão 2.6.6) afirme resolver o problema, a confirmação e a atualização imediata são cruciais para todos os usuários. Os especialistas pedem aos proprietários de sites que atuem rapidamente e corrijam suas instalações para evitar serem vítimas.
A partir de hoje, o valor de mercado das criptomoedas era de US$ 1,661 trilhão. Gráfico: TradingView.com
Além do plug-in: cenário de criptomoeda repleto de ameaças
Este incidente destaca uma tendência mais ampla de ameaças crescentes visando o espaço de criptomoedas e sites que utilizam ferramentas de criptografia. Em outubro de 2023, surgiram relatos de invasores usando contratos inteligentes na cadeia BNB para distribuir malware direcionado especificamente a sites WordPress. Essa tática permite que hackers incorporem scripts maliciosos de forma anônima e gratuita, destacando as técnicas em evolução que os cibercriminosos empregam.
Autoridades de Cingapura reprimem fraudes criptográficas
Para aumentar as preocupações, as autoridades de Singapura emitiram um comunicado conjunto alertando os cidadãos sobre um aumento nos “crypto drenos” – malware projetado especificamente para roubar fundos de carteiras de criptomoedas.
(1/2) À medida que o uso de criptomoedas se torna cada vez mais popular, os cibercriminosos também estão cada vez mais aproveitando os drenadores de criptomoedas para atingir os proprietários de carteiras de criptomoedas.
– CSA (@CSAsingapore) 31 de janeiro de 2024
Esses drenadores geralmente operam por meio de ataques de phishing, enganando os usuários, fazendo-os clicar em links ou e-mails maliciosos que concedem aos invasores acesso às suas carteiras. As autoridades alertam para a existência de kits de “escorredor como serviço” disponíveis comercialmente, tornando mais fácil, mesmo para os cibercriminosos novatos, lançar tais ataques.
Protegendo-se no criptoverso
Com essas ameaças iminentes, o que os usuários de criptomoedas e proprietários de sites podem fazer para se protegerem? Aqui estão algumas etapas principais:
Atualize os plug-ins do WordPress regularmente, especialmente aqueles relacionados à criptografia. Não espere que as vulnerabilidades sejam exploradas. Considere o uso de plug-ins de segurança e scanners de sites para identificar e solucionar possíveis pontos fracos. Tenha cuidado com oportunidades de investimento em criptografia não solicitadas ou solicitações de informações de carteira. Se algo parece bom demais para ser verdade, provavelmente é. Pratique uma boa higiene de senhas. Use senhas fortes e exclusivas e habilite a autenticação de dois fatores sempre que possível. Mantenha-se informado sobre ameaças e práticas recomendadas à segurança cibernética. O conhecimento é sua melhor defesa.
Imagem em destaque da iStock, gráfico do TradingView
