Temporadas
Quadro de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Hackers russos encontraram um ponto fraco de sinal nas chaves de recuperação

profile-alexey-bondarev
Alexey Bondarevhá 1 hora
#Hackers #FBI #Rússia
Hackers russos encontraram um ponto fraco de sinal nas chaves de recuperação

FBI e CISA alertam que hackers russos estão aplicando phishing em usuários do Signal para obter chaves de recuperação de backup que podem destravar arquivos de mensagens.

Pontos principais:

  • Hackers ligados à inteligência russa estão buscando chaves de recuperação de backup do Signal, não apenas códigos ou PINs.
  • Uma chave roubada permite que invasores restaurem backups, leiam conversas privadas e em grupo, e mantenham o acesso vinculado ao mesmo número.
  • A campanha explora engenharia social e recursos legítimos, não a criptografia do Signal.

Hackers no Signal

O alerta atualizado, publicado em 26 de junho, afirma que agentes ligados aos Serviços de Inteligência russos estão se passando por contas automatizadas de suporte para levar os alvos a expor chaves de recuperação do Signal.

O comunicado identifica UNC5792 e UNC4221, nomes ausentes do aviso de março, e vincula a atividade a grupos de inteligência russos, incluindo oficiais do FSB inseridos na Guarda de Fronteira do FSB.

A campanha mira pessoas que as agências descrevem como de “alto valor de inteligência”, incluindo autoridades atuais e anteriores dos EUA e de outros países, militares, figuras políticas, jornalistas e autoridades na Ucrânia.

Versões anteriores pediam aos alvos códigos de verificação e PINs de conta, ou usavam links falsos de convite para grupos para conectar o dispositivo do invasor à conta.

A versão mais recente instrui os usuários a ativar backups do Signal, abrir a tela da chave de recuperação e colar a chave na conversa.

Veja também: Claude Fable 5 pode voltar à medida que Washington suaviza impasse com a Anthropic

Alerta do FBI

O FBI informou que uma das mensagens de exemplo era apresentada como uma implementação obrigatória de autenticação de dois fatores, enquanto outra alegava que era necessária uma recuperação urgente de dados para evitar a perda de mensagens.

Se o alvo compartilhar a chave, os invasores podem restaurar o backup, ler o histórico de mensagens privadas e de grupo e assumir o controle da conta. A chave pode continuar válida mesmo depois de a vítima trocar de telefone ou criar uma nova conta usando o mesmo número.

Gerar uma nova chave nas configurações do Signal invalida a antiga para futuros downloads de backup, mas não desfaz nenhum backup que já tenha sido acessado.

A tática não quebra a criptografia do Signal nem o aplicativo em si. Ela funciona porque as vítimas são convencidas a entregar as credenciais que protegem seus backups.

O programa Rewards for Justice do Departamento de Estado está oferecendo até US$ 10 milhões por informações sobre o UNC5792.

O Google Threat Intelligence Group documentou o uso, pelo UNC5792, do recurso de dispositivos vinculados do Signal no início de 2025, antes de pesquisadores observarem táticas semelhantes direcionadas ao WhatsApp e ao Telegram.

Leia a seguir: PUMP sobe 12% enquanto dados do protocolo alertam que a recuperação pode ser frágil

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Chefe do Signal diz que assistentes de IA querem as chaves da sua vida privada
Jun 21, 2026
Meredith Whittaker alerta para riscos de privacidade de assistentes de IA que exigem amplo acesso a dados pessoais e rejeita vê-los como amigos.
Suspeito kit de exploração de iPhone de origem norte-americana chegou a espiões russos e ladrões chineses de cripto, alerta o Google
Mar 04, 2026
Google revela Coruna, kit de exploração de iOS com 23 falhas ligado a espiões russos e golpistas chineses, possivelmente de origem norte-americana.
Como a criptomoeda esconde espiões que compram os arquivos mais sensíveis da América
Jun 25, 2026
Serviços de inteligência estrangeiros pagam infiltrados dos EUA em criptomoedas para esconder a origem do dinheiro e obter dados sensíveis por falsos trabalhos online.
Agressores lançam operação de phishing sofisticada para roubar frases de recuperação de usuários MetaMask
Jan 05, 2026
Operação de phishing com falsos alertas 2FA imita a MetaMask para roubar frases-semente e assumir o controle total das carteiras.
Rússia abre processo criminal por terrorismo contra fundador do Telegram, Durov, e planeja bloqueio total em abril
Feb 24, 2026
Rússia acusa Durov de facilitar terrorismo e planeja bloquear totalmente o Telegram em abril, afetando milhões de usuários no país.
Artigos de pesquisa relacionados
Fraude em Cripto em 2025 Atinge Níveis Recordes: De Deepfakes no YouTube a Golpes de "Pig Butchering"
Golpes cripto em 2025 tornam-se sofisticados e perigosos, misturando tecnologia de ponta com fraudes tradicionais.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em contratos inteligentes
Em 2026, falhas de infraestrutura, ataques humanos e chaves em nuvem superam bugs de contratos inteligentes como principal fonte de perdas em cripto.
A Economia Oculta da Agricultura de Giveaways de Memecoins
Explora como giveaways de memecoins na Solana usam taxas baixas para inflar métricas, manipular algoritmos e criar riscos de segurança.
Qual Carteira EVM Você Deve Usar em 2025? As 13 Melhores Opções Seguras, Multi-cadeia e Amigáveis para Iniciantes
Guia de 2025 sobre carteiras EVM abrange funcionalidades, dicas de segurança e melhores opções para iniciantes, traders e usuários ponta firme.
Vigilância de Criptomoedas em 2025: Como a Chainalysis, o FBI e a IA Rastreiam sua Carteira
Em 2025, as autoridades têm grande visibilidade sobre as atividades de criptomoedas, monitorando transações e combatendo o crime.
Artigos de aprendizado relacionados
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros
May 13, 2025
Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.
7 sinais de alerta de fraude em cripto que a indústria de golpes de US$ 17 bi espera que você ignore
Mar 16, 2026
Guia forense dos 7 golpes cripto mais letais em 2026 com casos reais, dados confiáveis e técnicas práticas de detecção para proteger seu dinheiro.
Proteja Sua Conta de Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Aprenda sobre as ameaças de engenharia social nas criptomoedas e como implementar contramedidas para proteger seus ativos digitais.
A Revolução da Mensagem Web3: Bitchat, a Alternativa de Blockchain de Jack Dorsey ao WhatsApp
Exploração do impacto potencial do Bitchat no mercado em expansão de mensagens descentralizadas, projetado para alcançar $1,7 trilhões até 2033.
Carteiras de Hardware com Air Gap vs. USB vs. Bluetooth: qual é realmente mais segura?
Nenhum ataque de carteira de hardware explorou USB ou Bluetooth; todos focam em firmware, chips ou infraestrutura. A questão real é o modelo de ameaça.
Hackers russos encontraram um ponto fraco de sinal nas chaves de recuperação | Yellow.com