Temporadas
Quadro de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Hackers russos encontraram um ponto fraco de sinal nas chaves de recuperação

profile-alexey-bondarev
Alexey Bondarevhá 8 horas
#Hackers #FBI #Rússia
Hackers russos encontraram um ponto fraco de sinal nas chaves de recuperação

FBI e CISA alertam que hackers russos estão fazendo phishing com usuários do Signal em busca de chaves de recuperação de backup que podem desbloquear arquivos de mensagens.

Pontos principais:

  • Hackers ligados à inteligência russa estão atrás de chaves de recuperação de backup do Signal, não apenas códigos ou PINs.
  • Uma chave roubada pode permitir que invasores restaurem backups, leiam conversas privadas e em grupo e mantenham o acesso vinculado ao mesmo número.
  • A campanha explora engenharia social e recursos legítimos, não a criptografia do Signal.

Hackers no Signal

O alerta atualizado, publicado em 26 de junho, afirma que agentes ligados aos Serviços de Inteligência da Rússia estão se passando por contas automatizadas de suporte para induzir alvos a expor chaves de recuperação do Signal.

O comunicado identifica UNC5792 e UNC4221, nomes ausentes do alerta de março, e vincula a atividade a grupos de inteligência russos, incluindo oficiais do FSB integrados à Guarda de Fronteira do FSB.

A campanha mira pessoas que as agências descrevem como de “alto valor de inteligência”, incluindo atuais e ex‑funcionários dos EUA e de outros países, militares, figuras políticas, jornalistas e autoridades na Ucrânia.

Versões anteriores pediam aos alvos códigos de verificação e PINs de conta, ou usavam falsos links de convite para grupo para conectar o dispositivo do invasor à conta.

A versão mais recente orienta os usuários a ativar backups no Signal, abrir a tela da chave de recuperação e colar a chave na conversa.

Veja também: Claude Fable 5 pode retornar enquanto Washington ameniza impasse com a Anthropic

Alerta do FBI

O FBI disse que uma mensagem de exemplo foi apresentada como uma implementação obrigatória de autenticação em duas etapas, enquanto outra alegava ser necessária recuperação urgente de dados para evitar perda de mensagens.

Se o alvo compartilhar a chave, os invasores podem restaurar o backup, ler o histórico de mensagens privadas e em grupo e assumir o controle da conta. A chave pode continuar válida mesmo depois que a vítima troca de telefone ou cria uma nova conta usando o mesmo número.

Gerar uma nova chave nas configurações do Signal invalida a antiga para futuros downloads de backup, mas não desfaz nenhum backup que já tenha sido acessado.

A tática não derrota a criptografia do Signal nem o app em si. Ela funciona porque as vítimas são convencidas a entregar credenciais que protegem seus backups.

O programa Rewards for Justice do Departamento de Estado está oferecendo até US$ 10 milhões por informações sobre a UNC5792.

O Google Threat Intelligence Group documentou a UNC5792 abusando do recurso de dispositivo vinculado do Signal no início de 2025, antes de pesquisadores verem táticas semelhantes direcionadas ao WhatsApp e ao Telegram.

Leia a seguir: PUMP sobe 12% enquanto dados do protocolo alertam que a recuperação pode ser frágil

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Suspeito kit de exploração de iPhone de origem norte-americana chegou a espiões russos e ladrões chineses de cripto, alerta o Google
Mar 04, 2026
Google revela Coruna, kit de exploração de iOS com 23 falhas ligado a espiões russos e golpistas chineses, possivelmente de origem norte-americana.
Como a criptomoeda esconde espiões que compram os arquivos mais sensíveis da América
Jun 25, 2026
Serviços de inteligência estrangeiros pagam infiltrados dos EUA em criptomoedas para esconder a origem do dinheiro e obter dados sensíveis por falsos trabalhos online.
Chefe do Signal diz que assistentes de IA querem as chaves da sua vida privada
Jun 21, 2026
Meredith Whittaker alerta para riscos de privacidade de assistentes de IA que exigem amplo acesso a dados pessoais e rejeita vê-los como amigos.
Agressores lançam operação de phishing sofisticada para roubar frases de recuperação de usuários MetaMask
Jan 05, 2026
Operação de phishing com falsos alertas 2FA imita a MetaMask para roubar frases-semente e assumir o controle total das carteiras.
Rússia abre processo criminal por terrorismo contra fundador do Telegram, Durov, e planeja bloqueio total em abril
Feb 24, 2026
Rússia acusa Durov de facilitar terrorismo e planeja bloquear totalmente o Telegram em abril, afetando milhões de usuários no país.
Artigos de pesquisa relacionados
Fraude em Cripto em 2025 Atinge Níveis Recordes: De Deepfakes no YouTube a Golpes de "Pig Butchering"
Golpes cripto em 2025 tornam-se sofisticados e perigosos, misturando tecnologia de ponta com fraudes tradicionais.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em contratos inteligentes
Em 2026, falhas de infraestrutura, ataques humanos e chaves em nuvem superam bugs de contratos inteligentes como principal fonte de perdas em cripto.
A Economia Oculta da Agricultura de Giveaways de Memecoins
Explora como giveaways de memecoins na Solana usam taxas baixas para inflar métricas, manipular algoritmos e criar riscos de segurança.
Vigilância de Criptomoedas em 2025: Como a Chainalysis, o FBI e a IA Rastreiam sua Carteira
Em 2025, as autoridades têm grande visibilidade sobre as atividades de criptomoedas, monitorando transações e combatendo o crime.
Maiores Exploits em Cripto de 2025–2026: o que realmente deu errado
Principais exploits em cripto de 2025–2026, valores perdidos, vetores de ataque e como pontos concentrados de confiança ampliaram o risco.
Artigos de aprendizado relacionados
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros
May 13, 2025
Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.
7 sinais de alerta de fraude em cripto que a indústria de golpes de US$ 17 bi espera que você ignore
Mar 16, 2026
Guia forense dos 7 golpes cripto mais letais em 2026 com casos reais, dados confiáveis e técnicas práticas de detecção para proteger seu dinheiro.
Proteja Sua Conta de Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Aprenda sobre as ameaças de engenharia social nas criptomoedas e como implementar contramedidas para proteger seus ativos digitais.
A Revolução da Mensagem Web3: Bitchat, a Alternativa de Blockchain de Jack Dorsey ao WhatsApp
Exploração do impacto potencial do Bitchat no mercado em expansão de mensagens descentralizadas, projetado para alcançar $1,7 trilhões até 2033.
Carteiras de Hardware com Air Gap vs. USB vs. Bluetooth: qual é realmente mais segura?
Nenhum ataque de carteira de hardware explorou USB ou Bluetooth; todos focam em firmware, chips ou infraestrutura. A questão real é o modelo de ameaça.
Hackers russos encontraram um ponto fraco de sinal nas chaves de recuperação | Yellow.com