Binance alerta usuários para brecha de segurança em aparelhos iPhone

A Binance, uma das maiores exchanges de criptomoedas do mundo, publicou um alerta para usuários do iPhone sobre uma nova brecha de segurança que pode ameaçar negociadores da plataforma.

Com a evolução do mercado, as exchanges de criptomoedas começaram a oferecer seus produtos para celulares e muitos negociadores utilizam seus iPhones para realizar suas transações. 

Apesar da praticidade, uma nova brecha de segurança descoberta no sistema operacional da Apple (iOS) pode ameaçar usuários de exchanges.

Em 23 de abril de 2020, a Binance postou sobre uma falha de segurança no aplicativo de email da Apple. A brecha pode deixar os usuários da Binance vulneráveis a ataques sobre seus dados online.

A ZecOps, empresa de cibersegurança sediada em São Francisco, foi a primeira a detectar e relatar duas vulnerabilidades que afetam o aplicativo Mail no iOS.

Segundo a ZecOps, os hackers infectam remotamente os iPhones e iPads da Apple enviando um email para a caixa de correio da vítima para ativar o ataque.

Ao clicar no email malicioso, os hackers podem obter acesso à informações valiosas como senhas, para plataformas de negociação e carteiras.

• Binance mira expansão no Brasil e agora tem aplicativo e suporte em português para usuários do país

O CEO da Binance, Changpeng Zhao, sugeriu em publicação no Twitter que os usuários da plataforma deveriam usar endereços de email diferentes para cada exchange:

"Esse é um grave problema de segurança que afeta TODOS os usuários do iPhone. Por favor, tome medidas e proteja-se. Outro motivo para usar um endereço de email exclusivo para cada exchange e nunca compartilhar esse endereço com ninguém. Menos risco de ataque."

Segundo a ZecOps, os alvos desse tipo de ataque são executivos de empresas e funcionários do governo, e não os usuários comuns da Apple:

"Os alvos suspeitos incluíam:

• Indivíduos de uma organização da Fortune 500 na América do Norte
• Um executivo de uma transportadora no Japão
• Um VIP da Alemanha
• MSSPs da Arábia Saudita e Israel
• Jornalista na Europa
• Suspeito: Um executivo de uma empresa suíça"

• BitPay anuncia parceria com a Binance para pagamentos com BUSD em 50 estados dos EUA

De acordo com a equipe, o usuário comum da Apple não é o principal alvo dos hackers:

"Essas vulnerabilidades são amplamente exploradas na natureza em ataques direcionados por operadores avançados de ameaças para atingir VIPs, gerenciamento executivo em vários setores, indivíduos de empresas da Fortune 2000 e organizações menores, como MSSPs."

A Binance informou que seus usuários devem tomar as medidas necessárias para se protegerem, desativando o uso do iOS Mail App até que a Apple libere uma versão atualizada:

"Para garantir que você não seja afetado, desative o uso do aplicativo iOS Mail:

Vá para Configurações > Senha e Contas > defina Buscar Novos Dados como "Manual" e desative "Enviar". 

Use Safari ou Gmail etc."

A exchange também sugere que seus usuários utilizem serviços de emails populares como Gmail, Outlook ou Yahoo e parem imediatamente de usar o aplicativo de email do Iphone.

• Binance registra aumento de 2.000% em funcionários em 3 anos

Os pesquisadores da ZecOps descobriram que as vulnerabilidades críticas afetam todas as versões de software da Apple entre o iOS 6 e o iOS 13.4.1, e estão presentes desde 2018.

Segundo especialistas, quando se negocia criptomoedas é sempre aconselhável tomar todas as medidas de segurança possíveis e utilizar senhas diferentes para cada exchange e sempre ativar a autenticação de dois passos (2FA) das plataformas.

Leia Mais:

• Binance mira expansão no Brasil e agora tem aplicativo e suporte em português para usuários do país
• BitPay anuncia parceria com a Binance para pagamentos com BUSD em 50 estados dos EUA
• Binance registra aumento de 2.000% em funcionários em 3 anos