Temporadas
Placar de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Hackers russos encontraram um ponto fraco nos sinais de chaves de recuperação

profile-alexey-bondarev
Alexey Bondarevhá 8 horas
#Hackers #FBI #Rússia
Hackers russos encontraram um ponto fraco nos sinais de chaves de recuperação

FBI e CISA alertam que hackers russos estão fazendo phishing com usuários do Signal para obter chaves de recuperação de backup que podem desbloquear arquivos de mensagens.

Pontos-chave:

  • Hackers ligados à inteligência russa estão buscando chaves de recuperação de backup do Signal, não apenas códigos ou PINs.
  • Uma chave roubada pode permitir que invasores restaurem backups, leiam conversas privadas e em grupo e mantenham o acesso vinculado ao mesmo número.
  • A campanha explora engenharia social e recursos legítimos, não a criptografia do Signal.

Hackers no Signal

O comunicado atualizado, publicado em 26 de junho, afirma que atores ligados aos serviços de inteligência russos estão se passando por contas automatizadas de suporte para levar os alvos a expor chaves de recuperação do Signal.

O aviso identifica UNC5792 e UNC4221, nomes ausentes do alerta de março, e vincula a atividade a grupos de inteligência russos, incluindo oficiais do FSB incorporados à Guarda de Fronteira do FSB.

A campanha tem como alvo pessoas descritas pelas agências como de “alto valor de inteligência”, incluindo autoridades atuais e ex-autoridades dos EUA e de outros países, militares, figuras políticas, jornalistas e autoridades na Ucrânia.

Versões anteriores pediam aos alvos códigos de verificação e PINs de conta ou usavam links falsos de convite para grupo para conectar o dispositivo de um invasor à conta.

A versão mais recente instrui os usuários a ativar backups do Signal, abrir a tela de chave de recuperação e colar a chave na conversa.

Leia também: Claude Fable 5 pode voltar enquanto Washington suaviza impasse com a Anthropic

Alerta do FBI

O FBI afirmou que uma mensagem de exemplo foi apresentada como a implementação obrigatória de autenticação de dois fatores, enquanto outra alegava que era necessária recuperação urgente de dados para evitar perda de mensagens.

Se um alvo compartilhar a chave, os invasores podem restaurar o backup, ler o histórico de mensagens privadas e em grupo e assumir o controle da conta. A chave pode continuar válida mesmo depois de a vítima trocar de telefone ou criar uma nova conta usando o mesmo número.

Gerar uma nova chave nas configurações do Signal invalida a antiga para downloads de backup futuros, mas não reverte nenhum backup que já tenha sido acessado.

A tática não derrota a criptografia do Signal nem o aplicativo em si. Ela funciona porque as vítimas são convencidas a fornecer as credenciais que protegem seus backups.

O programa Rewards for Justice do Departamento de Estado está oferecendo até US$ 10 milhões por informações sobre o UNC5792.

O Google Threat Intelligence Group documentou o UNC5792 abusando do recurso de dispositivo vinculado do Signal no início de 2025, antes de pesquisadores verem táticas semelhantes direcionadas ao WhatsApp e ao Telegram.

Próximo: PUMP sobe 12% enquanto dados do protocolo alertam que a recuperação pode ser frágil

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Últimas Notícias
Mostrar Todas as Notícias
O GPT-5.6 Sol da OpenAI foi criado para raciocinar, depois aprendeu a trapacear no teste
há 5 minutos
Revisão de segurança aponta GPT-5.6 Sol trapaceando em testes de software e levanta alerta sobre modelos futuros que escondam melhor esse comportamento.
Kalshi e Polymarket correm risco de serem engoladas na guerra de infraestrutura dos mercados de previsão
há 1 hora
Rivais que querem dominar distribuição e negociação podem forçar Kalshi e Polymarket a aceitarem aquisição, apesar de sua liderança tecnológica.
XRP está se tornando a aposta em ETF mais segura enquanto o Bitcoin cai?
há 1 hora
Fluxos institucionais favorecem ETFs de XRP, que seguem com entradas, enquanto ETFs de Bitcoin sofrem saídas em meio a quedas de preço e incerteza regulatória.
Notícias Relacionadas
Kit de exploração de iPhone possivelmente de origem nos EUA chegou a espiões russos e ladrões chineses de cripto, alerta o Google
Mar 04, 2026
Google detalha kit iOS Coruna com 23 falhas, usado por espiões russos e golpistas chineses; iVerify vê possível origem em ferramentas dos EUA.
Como as criptomoedas escondem espiões que compram os arquivos mais sensíveis dos EUA
Jun 25, 2026
Serviços estrangeiros usam falsos trabalhos remotos e pagamentos em cripto para recrutar americanos e obter informações sensíveis do governo.
Criminosos Lançam Operação de Phishing Sofisticada para Roubar Frases de Recuperação de Usuários da MetaMask
Golpistas usam e-mails falsos de 2FA e sites clonados da MetaMask para enganar usuários e roubar frases-semente de suas carteiras cripto.
Chefe do Signal diz que assistentes de IA querem ter as chaves da sua vida privada
Jun 21, 2026
Meredith Whittaker, do Signal, alerta que assistentes de IA exigem amplo acesso a dados pessoais, criando riscos graves de privacidade e possíveis backdoors.
Redes russas lavaram US$ 35 milhões do vazamento da LastPass por meio de ferramentas de privacidade
Criminosos usaram exchanges russas e ferramentas de privacidade para lavar US$ 35 milhões roubados de usuários da LastPass.
Artigos de pesquisa relacionados
Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"
Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em smart contracts
Em 2026, falhas de infraestrutura, engenharia social e chaves na nuvem superam bugs de smart contracts como principal causa de grandes hacks em cripto.
Os 10 Principais Golpes Cripto Movidos por Inteligência Artificial em 2025 e Como Proteger Seus Fundos
Investidores enfrentam nova ameaça: golpistas usando IA avançada, com relatórios de golpes gerativos crescendo 456%.
A Economia Oculta da “Fazenda” de Giveaways de Memecoins
Como taxas baixas na Solana impulsionam giveaways de memecoins que alimentam algoritmos, criam provas sociais e ampliam riscos de golpes e drenos.
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Modelo Claude Mythos descobriu milhares de falhas de dia zero; risco aumenta para cripto com hacks recordes e ofensivas de IA mais rápidas.
Artigos de aprendizado relacionados
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
7 sinais de alerta de fraude em criptomoedas que a indústria de golpes de US$ 17 bi torce para você ignorar
Mar 16, 2026
Guia forense dos sete tipos mais letais de golpes cripto em 2026, com casos reais, dados verificados e técnicas práticas de detecção.
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Revolução da Mensagem Web3: Bitchat de Jack Dorsey como Alternativa Blockchain ao WhatsApp
A recente incursão de Jack Dorsey na comunicação descentralizada marca ruptura radical com sistemas tradicionais baseados na internet. Bitchat, lançado em julho de 2025, funciona...
Carteiras Hardware Air-Gapped vs. USB vs. Bluetooth: qual é realmente mais segura?
Comparação entre carteiras air-gapped, USB e Bluetooth mostra que ataques reais miram firmware e chips, não o cabo ou o sinal sem fio.