Categoria: criptomoedas

Equipa da Unicoin perdeu acesso a emails da Google durante quatro dias

Um hacker terá recentemente comprometido as contas da plataforma de criptomoedas Unicoin, depois de conseguir obter acesso a todas as contas do Google Workspace da entidade e de alterar as senhas de acesso de todos os utilizadores.

A Unicoin é um projeto de uma criptomoeda, que tem vindo a ganhar destaque nos últimos tempos no mercado. Recentemente, a entidade confirmou que um hacker terá conseguido obter acesso ao painel de administração da conta do Google Workspace da entidade, tendo impedido o acesos a todas as contas de email e serviços da mesma.

O hacker procedeu com a alteração da senha de acesso de todos os utilizadores na conta, o que impediu o acesso às mesmas durante vários dias. Segundo o documento entregue às autoridades, o atacante terá acedido à conta de Administrador do Google Workspace, onde rapidamente procedeu com o reset de todas as senhas das contas na entidade.

Os funcionários deixaram assim de ter acesso às suas contas de email, mas também a todas as plataformas da Google que usavam, como o Google Drive e Gmail. O restauro do acesso às contas apenas foi possível quatro dias depois, a 13 de Agosto.

A entidade ainda se encontra a analisar o impacto do acesso, mas o atacante, durante o período em que esteve no controlo das contas, pode ter acedido a dados sensíveis da entidade, partilhados internamente pelo serviço. Numa investigação inicial, a entidade confirmou que foram acedidos vários dados de funcionários da instituição, bem como de fornecedores.

Algumas mensagens contendo informação pessoal podem ter sido acedidas, e algumas das contas de email foram ainda usadas para enviar mensagens fazendo-se passar como a entidade.

Apesar do acesso aos dados, a entidade afirma que o ataque não deve causar impacto a nível financeiro na instituição ou terá qualquer impacto para os clientes da criptomoedas.

20/08/2024
Irão aperta regras contra centros de mineração ilegais de criptomoedas

O Irão encontra-se a intensificar as suas ações contra a mineração ilegal de criptomoedas, numa altura em que a região também se encontra a enfrentar problemas energéticos associados com o calor extremo sentido no pais.

As autoridades do Irão encontram-se a apertar as medidas contra centros de mineração ilegal de criptomoedas, que tendem a possuir elevados requisitos de eletricidade, numa altura em que o Irão se encontra a verificar graves problemas de fornecimento de energia, associados com as altas temperaturas que a região se encontra a verificar.

Os centros de mineração, segundo as autoridades, possuem um grande impacto no uso de eletricidade no Irão, e afetam negativamente a distribuição da mesma para os consumidores em geral. Durante as últimas semanas, várias regiões foram afetadas com cortes de energia, que estão diretamente associados a vagas de altas temperaturas – que já atingiram recordes na região.

Vários especialistas consideram esta vaga de calor como uma das mais drásticas dos últimos 50 anos, e tem vindo a causar graves problemas em vários setores. O da eletricidade é um deles, que se encontra a verificar picos de uso da rede, que acabam por causar problemas na distribuição e até cortes prolongados em várias cidades.

Mostafa Rajabi Mashhadi, executivo da principal fornecedora de energia do Irão, afirma que os centros de mineração ilegal de criptomoedas são um problema crescente nesta região, e que agora encontram-se a causar problemas na distribuição da energia.

As autoridades afirmam que muitos indivíduos têm vindo a aproveitar as baixas taxas de energia e a rede pública de fornecimento para criarem os seus centros de mineração ilegais, prejudicando ainda mais o problema.

Para incentivar até mesmo a população, as autoridades encontram-se a oferecer recompensas para quem identificar centros de mineração ilegais, e fornecer detalhes dos mesmos. Até agora, as autoridades afirmam ter apreendido mais de 230,000 sistemas usados para a mineração ilegal de criptomoedas.

16/08/2024
Gemini confirma acesso indevido a dados de clientes

A plataforma de criptomoedas Gemini encontra-se a alertar para um possível roubo de dados, que terá ocorrido com um dos fornecedores da entidade, mas que pode ter levado a que dados dos clientes possam ter sido acedidos.

O ataque terá ocorrido a 26 de Junho de 2024, embora apenas agora a entidade tenha começado a enviar as notificações para os clientes afetados pelo mesmo. As notificações são enviadas via email, para apenas os clientes afetados.

A mensagem indica que uma pessoa desconhecida terá obtido acesso aos sistemas da Automated Clearing House (ACH), entre 3 e 7 de Junho de 2024. Entre os dados potencialmente comprometidos encontra-se o nome completo, número da conta bancária, SWIFT e os fundos transferidos via este formato para o Gemini.

A empresa afirma que o atacante não terá conseguido obter acesso a outros dados sensíveis, mas ainda assim, a informação da qual teria acesso será certamente importante de ter em conta, ainda mais visto envolver o número das contas bancárias dos clientes.

A plataforma de criptomoedas afirma que o ataque foi contido, e que uma investigação foi imediatamente iniciada para analisar a origem do acesso. No entanto, para já não existem informações adicionais sobre o mesmo – espera-se que mais detalhes venham a ser conhecidos em breve.

Os clientes afetados e que foram notificados são alertados para se manterem atentos a possíveis atividades suspeitas nas suas contas, e para reportarem imediatamente as mesmas aos seus bancos. Gemini também recomenda que seja ativada a autenticação em duas etapas em todas as contas, e que se mantenha práticas de segurança apropriadas.

De relembrar que, em 2022, o Gemini sofreu um roubo de dados, igualmente de uma entidade terceira, que terá exposto mais de 5.7 milhões de clientes, com dados pessoais acessíveis.

27/07/2024
Proton revela nova carteira digital de criptomoedas

A Proton, empresa conhecida pelas suas ferramentas e serviços focados em privacidade, acaba de confirmar o lançamento de um novo produto. Desta vez, o mesmo é voltado para o mundo das criptomoedas.

A empresa revelou a nova Proton Wallet, uma carteira virtual de criptomoedas, que permite aos utilizadores terem total controlo sobre os seus fundos virtuais. A carteira conta com encriptação ponta a ponta de toda a informação transmitida, garantindo que os dados são enviados em segurança. Ao mesmo tempo, esta encriptação garante que a Proton nunca possui acesso aos dados dos clientes – até mesmo durante a realização de transações.

Ao contrário de várias plataformas de criptomoedas, a Proton Wallet garante que todos os fundos encontram-se seguros nas suas carteiras, e protegidos pelas chaves únicas das mesmas. Os utilizadores possuem total controlo dos fundos e das suas carteiras.

Ao mesmo tempo, a Proton Wallet pretende ajudar a realizar as transações mais facilmente, e para já, permite que os utilizadores enviem e recebam Bitcoin pela mesma. Caso ambos os intervenientes na transação estejam na Proton Wallet, os fundos podem ser transferidos facilmente usando apenas o email.

A Proton afirma que, no futuro, pretende que a carteira possa também ser usada para armazenar fundos “fiat”, mas para já essa medida não se encontra disponível, sendo ainda necessária a aprovação das autoridades para tal.

25/07/2024
Base de dados do portal BreachForums surge disponível publicamente

A base de dados do primeiro portal do BreachForums, conhecido site pela partilha de bases de dados, e que foi encerrado pelas autoridades depois da detenção do seu gestor, encontra-se agora publicamente disponível.

Esta base de dados alega conter todas as informações das contas dos utilizadores que existiam na primeira versão do BreachForums. A base de dados que agora se encontra disponível teria sido obtida por backups do site feitos por Conor Fitzpatrick, aka Pompompurin, antes do mesmo ter sido detido.

Em meados de 2022, depois do RaidForums ter sido encerrado pelas autoridades, o BreachForums foi lançado por “Pompompurin” como uma alternativa direta ao mesmo. No entanto, este portal viria a ser também encerrado pelas autoridades, com Pompompurin detido pelo FBI.

Fitzpatrick alega ter vendido a base de dados do site original, sendo que esta esteve durante algum tempo em venda em vários portais da dark web. No entanto, a mesma foi recentemente publicamente disponibilizada, o que permite agora um acesso mais simplificado aos dados de contas que estavam registadas neste portal.

A base de dados possui todos os registos de contas que estavam registadas na plataforma até 29 de Novembro de 2022, sendo que, como se encontra agora mais facilmente acessível, pode ser rapidamente usada para os mais variados fins. A informação presente na mesma consiste de todos os detalhes das contas registadas no site, e pode incluir nomes de utilizador, endereços de email, IPs de acesso, entre outros.

Existem ainda registos das mensagens privadas enviadas, pagamentos e outros detalhes das contas enquanto usadas dentro do portal.

A base de dados encontra-se disponível via o Telegram, e quem se encontra a fornecer a mesma indica que pode ser uma forma dos utilizadores verificarem se estão efetivamente protegidos e anónimos.

O acesso a mensagens privadas será algo particularmente importante a ter em conta, visto que pode conter informação pessoal ou mais sensível. A ter também em conta que esta base de dados pode ser usada pelas autoridades para analisar o uso da plataforma.

Existem ainda carteiras de criptomoedas nos registos, que podem agora ser usadas para monitorização de atividades suspeitas e outros esquemas.

24/07/2024
Worldcoin vai manter suspensão de atividades em Portugal

A Worldcoin, entidade responsável pela plataforma de criptomoedas que se baseia nos dados da íris, deixou agora de se encontrar proibida de recolher essa informação de utilizadores em Portugal, tendo chegado ao fim o tempo previsto da suspensão inicial.

Embora a empresa queira voltar a retomar a sua atividade em Portugal, a mesma decidiu que vai manter as suas atividades suspensas até receber um aval da Comissão Nacional de Proteção de Dados (CNPD).

Embora não exista um bloqueio atualmente para a realização das atividades por parte da Worldcoin, a empresa decidiu que vai manter essa “suspensão” até que a CNPD forneça mais informações sobre a atividade, e tenha mais detalhes do que pode ou não ser realizado pela mesma.

A empresa indica, em comunicado, que ainda se encontra aberta a manter as suas atividades em Portugal e junto dos utilizadores portugueses, mas mantendo-se dentro da lei local. Para tal, a CNPD terá agora de fornecer o seu parecer sobre o caso.

A Worldcoin esclarece ainda que não realiza a compra de dados biométricos dos utilizadores, sendo que essa informação é usada meramente para verificação da “humanidade” dos utilizadores, o que é feito com recurso à íris.

De relembrar que a Worldcoin começou a ganhar destaque em Portugal faz alguns meses, após ter oferecido a sua criptomoeda em troca da captura da íris para validação da identidade dos utilizadores. Rapidamente surgiram questões sobre a privacidade destes dados, e alegações que a empresa estaria também a permitir a recolha de dados de menores.

07/07/2024
xAI usa mais de 100 mil gráficas H100 da Nvidia para treinar o Grok

Com a tendência da Inteligência Artificial vir a ser cada vez mais o destaque para as futuras tecnologias, as empresas necessitam também de hardware capaz de treinar os extensos modelos das mesmas.

Isto leva a grandes investimentos em gráficas focadas para altos processamentos de dados, e Elon Musk veio recentemente deixar detalhes do que a xAI está a realizar. Numa recente mensagem onde o mesmo confirmou a chegada do Grok 3 LLM, Musk afirma que a xAI treina os seus modelos com mais de 100 mil placas gráficas H100 da Nvidia.

Estas placas são bem conhecidas pelas suas capacidades de processamento para largos modelos LLM, e usadas pela indústria e várias empresas. No entanto, o elevado valor de placas necessárias para tal também é surpreendente.

Faz apenas alguns anos, o mercado passou por algumas complicações a nível de gráficas com o “boom” das criptomoedas. Agora, o mesmo pode estar a acontecer mas com gráficas focadas para IA – que não devem ter o mesmo impacto para os consumidores, visto que estas gráficas não se focam para o mercado doméstico.

Ao mesmo tempo, a procura por estas gráficas de elevado desempenho para IA também tem vindo a ser benéfica para a Nvidia, que aumentou drasticamente as suas receitas desde que este mercado começou a expandir-se.

A xAI foi criada por Elon Musk como uma alternativa para a OpenAI – relembrando que Musk fez parte da fundação da OpenAI, mas terá saído da entidade depois de alguns desentendimentos com a atual administração. O mesmo tem sido bastante crítico das medidas aplicadas pela OpenAI e na forma como a empresa se encontra a limitar o seu modelo.

05/07/2024
Autoridades colocam recompensa milionária por informações de Ruja Ignatova

As autoridades dos EUA colocaram uma nova recompensa de 5 milhões de dólares para quem conseguir fornecer informações relativamente a Ruja Ignatova, considerada a “Rainha das criptomoedas” por ter enganado investidores em milhões de dólares.

As autoridades consideram que Ruja Ignatova cometeu um dos maiores crimes relacionados com criptomoedas de que existe registo, e mesmo anos depois do caso, esta ainda se encontra fugida das autoridades.

Em 2014, Ruja Ignatova criaram a OneCoin, que era considerada mais uma criptomoeda no mercado que se encontrava em expansão, e que era vista como o “verdadeiro bitcoin”. Para promover a criptomoedas, Ignatova realizou várias festas e eventos onde o foco era na criptomoeda e em atingir novos investidores, desejosos por receberem uma fatia dos ganhos da mesma no mercado.

No final, o objetivo seria apenas esse: chamar investidores para a criptomoedas, que muitos consideram nunca ter existido, apenas para mais tarde Ruja Ignatova ter desaparecido com mais de 4 mil milhões de dólares dos investimentos realizados. Na altura, este foi um dos maiores esquemas relacionados com criptomoedas, e muitos consideram que ainda o é.

Em 2017, esta foi condenada pelos EUA sobre vários crimes financeiros, no entanto, o rasto da mesma desapareceu na Europa. Algumas fontes acreditam que esta pode ter realizado uma cirurgia plástica e encontra-se a viver em algum local na Europa, embora nenhuma informação tenha sido fornecida sobre a mesma.

Com a nova recompensa, as autoridades pretendem tentar obter alguma informação que possa levar à detenção da mesma, ou que pelo menos possa guiar a investigação para o local onde esta pode encontrar-se escondida. Desde a altura em que foi acusada, a mesma não voltou a ser vista em público e não foram deixadas novas informações que possam levar à localização da mesma.

27/06/2024
Donald Trump pretende que Bitcoin seja inteiramente minerado nos EUA

O candidato republicano Donald Trump encontra-se novamente na corrida para a Casa Branca, e parece que o mesmo encontra-se agora focado para o mercado das criptomoedas.

Em recentes declarações, o candidato afirma que pretende que o restante Bitcoin existente no mercado venha a ser “Made in USA”, ou basicamente, que venha a ser inteiramente minado por entidades sediadas nos EUA.

O candidato afirma pretender que as restantes moedas virtuais do Bitcoin sejam mineradas apenas nos EUA, com ideias de criar novas medidas para incentivar a mineração local de criptomoedas.

O mesmo indica ainda que o Bitcoin pode ser a última linha de defesa contra um banco centralizado, e que o ódio de Joe Biden pela criptomoedas apenas terá servido para alimentar o crescimento da mesma em mercados como a China, Rússia e outros países.

O mesmo indica ainda que pretende que os EUA sejam dominantes a nível de mineração de criptomoedas, e de forma eficiente, para se tornar um ponto central dos pagamentos do dia a dia e usando recursos locais.

Atualmente os maiores pontos de mineração de criptomoedas encontram-se localizados na China, algo que o candidato presidencial pretende agora mudar.

De relembrar que as restantes moedas virtuais de Bitcoin estão previstas de durar até 2140, sendo que, atualmente, cerca de 90% de todo o mercado de criptomoedas foi minerado.

12/06/2024
Maior roubo de criptomoedas do ano pode ter sido realizado

A plataforma DMM Bitcoin, sediada no Japão, encontra-se a alertar para o potencial roubo de quase 4502.9 bitcoins da sua plataforma, o que corresponde a quase 308 milhões de dólares.

A empresa afirma que esta quantia foi roubada de uma das suas carteiras durante o dia de hoje, sendo um dos maiores roubos realizados deste género em 2024. De acordo com a mensagem enviada pela empresa aos seus clientes, o roubo terá sido identificado durante o dia de hoje, quando uma das suas carteiras foi subitamente esvaziada.

A plataforma afirma que ainda se encontra a analisar o roubo, e a obter mais informações do mesmo, mas que ainda será cedo para deixar detalhes. No entanto, a plataforma já confirmou que vai aplicar medidas de restrição nos seus serviços enquanto a investigação estiver a ser realizada, o que pode ter impacto na forma como os utilizadores usam a mesma.

Tarefas como o registo de novas contas, transferências e outras atividades encontram-se atualmente suspensas, e devem manter-se nesse formato durante o período de investigação do roubo.

A DMM Bitcoin não revelou detalhes de como o ataque terá ocorrido, mas por norma, este género de roubos ocorrem quando sistemas internos da empresa são comprometidos de alguma forma, e permitem chegar às carteiras internas das mesmas.

A empresa garante ainda que este roubo não afeta, de nenhuma forma, os fundos dos clientes, que já se encontram cobertos novamente pelos investimentos da mesma.

De acordo com a entidade Elliptic, que se encontra a monitorizar o roubo, os atacantes já começaram a distribuir os fundos por diferentes carteiras de criptomoedas, com o objetivo de dificultar a identificação das mesmas.

Este é o oitavo maior roubo de criptomoedas na história, e a confirmar-se, um dos maiores realizados este ano.

31/05/2024
PJ confirma ter desmantelado rede criminosa com criptomoedas

A Polícia Judiciária confirmou ter desmantelado uma rede criminosa envolvida em esquemas de criptomoedas, com a ajuda das autoridades Polizia di Stato de Itália, tendo terminado com a deteção de um suspeito em França. A operação foi denominada de “TRUST”, e envolveu a participação de diferentes entidades, com o apoio da EUROPOL.

A rede dedicava-se a burlas com plataformas de criptomoedas, sendo que existiriam lesados em Portugal. Estima-se que os criminosos tenham levado a mais de um milhão de euros em roubos.

De acordo com o comunicado das autoridades, a investigação “apurou que os criminosos recorreram ao clássico método de fraude “Rip Deal”, com recurso à utilização de criptomoedas e de várias aplicações.”

O grupo agia em duas fases, sendo que na primeira, “os suspeitos atraíam as vítimas interessadas em investir ou vender propriedades fingindo pertencer a um fundo de investimento internacional e ganhando a sua confiança para, no momento do pagamento, furtar os criptoativos. Na fase seguinte, outros elementos do grupo, sobretudo suspeitos originários do continente asiático e viver em Itália, eram responsáveis por branquear os rendimentos provenientes de atividades ilícitas, através de movimentos intrincados de criptoativos, criando um labirinto difícil de rastrear.”

Foram ainda identificadas vítimas em países como Áustria, Itália, Espanha, Roménia e Suíça, sendo que as autoridades locais de cada um foram igualmente alertadas.

31/05/2024
Versões piratas do Microsoft Office instalam mistura de malware nos sistemas

Por quem navega em conteúdos piratas, certamente que descobrir um ou outro com malware não é propriamente uma novidade. Mas recentemente, uma nova campanha de malware encontra-se focada para quem procura soluções “alternativas” para instalar o Microsoft Office.

Segundo os investigadores da empresa de segurança AhnLab Security Intelligence Center, foi descoberto em vários sites de partilha de programas ilegalmente, uma versão pirateada do Microsoft Office, que embora tenha um aspeto “profissional”, encontra-se longe de ser segura para os sistemas.

O software propaga-se como sendo um instalador e ativador para diferentes versões do Microsoft Office. Os utilizadores, ao abrirem o mesmo, possuem acesso a uma interface aparentemente legítima e bem trabalhada, de onde se pode escolher qual a versão do Office a instalar, idioma e outras configurações.

No entanto, em segundo plano, esta aplicação também instala um verdadeiro cocktail de malware no sistema. Usando código encriptado na sua fonte, a aplicação procede com a instalação de diferentes formatos de malware no sistema, desde ransomware, spyware e outro malware em geral, que pode levar a roubo de dados.

De acordo com os investigadores, o programa começa por contactar os servidores do Telegram ou Mastodon, de onde procede para receber os links onde se encontra o malware – um script que, para evitar a deteção, encontra-se armazenado no Google Drive ou GitHub.

Depois de descarregado, o script é executado no PowerShell, procedendo com a instalação tanto do Microsoft Office pedido pelo utilizador, como também de diferentes variantes de malware. Não se contentando apenas com um, o programa instala mesmo vários malwares no sistema.

Entre estes encontra-se o Orcus RAT, que permite acesso remoto ao sistema, o XMRig, que usa os recursos do sistema para minerar criptomoedas, o 3Proxy, que abre um proxy para ligações remotas a partir do sistema, PureCrypter, que mantém o malware instalado e atualizado, e ainda o AntiAV, que desativa uma vasta lista de programas de segurança, impedindo a deteção dos mesmos.

Mesmo que o malware seja removido do sistema, existem ainda módulos adicionais que são executados cada vez que o mesmo arranca, e que procedem com a instalação novamente de malware nas máquinas.

Este género de campanhas podem ainda levar a que ransomware também seja descarregado e instalado nas máquinas. Por agora, parece que o foco parece ser malware que pode permitir o roubo de dados e o controlo remoto dos sistemas, mas eventualmente pode transitar para ransomware.

30/05/2024
Cofundador do YouTube financia criptomoeda meme de primeiro gato no Youtube

Steve Chen, um dos cofundadores e antigo CTO do YouTube, revelou recentemente que vai suportar uma nova criptomoedas “meme”, criada com base num dos primeiros vídeos enviados com um gato para o YouTube.

De acordo com o portal Cointelegraph, Chen encontra-se a investir no desenvolvimento da memecoin “Pajamas”, que é baseada num dos primeiros vídeos de gatos enviados para a plataforma de vídeos. O vídeo foi enviado para o YouTube em 22 de Maio de 2005, e considera-se que é um dos primeiros vídeos na plataforma onde se encontra um gato.

O nome da memecoin é também baseado no nome do gato que se encontra no vídeo, que é apelidado de “Pajamas”, e encontrava-se a dançar na música de Nick Drake.

Embora Chen não tenha sido responsável por criar o projeto da memecoin, este afirma que decidiu investir no mesmo depois de ter sido feito o tag ao mesmo por vários utilizadores da comunidade. O mesmo sublinha ainda que este é apenas mais um dos projetos onde o mesmo se encontra a investir.

Pajamas, o gato que se encontrava no vídeo original, infelizmente já não se encontra vivo, tendo em conta que o vídeo original foi gravado faz quase 20 anos. No entanto, o projeto pretende manter a ideia de um dos ícones da internet viva durante bastante mais tempo.

Como sempre, é importante ter em conta que nem todas as memecoins no mercado acabam por ganhar popularidade, e estes investimentos são de elevado risco, com um grande potencial de perdas. Como sempre, deve-se ter cuidado com qualquer investimento neste género de criptomoedas – ou criptomoedas em geral.

27/05/2024
Homem condenado por roubar 37 milhões de dólares em falso site da Coinbase

As autoridades norte-americanas condenaram, recentemente, um homem por ter roubado mais de 37 milhões de dólares a partir de um falso site da Coinbase.

Chirag Tomar, de 30 anos, foi detido no aeroporto de Atlanta a 20 de Dezembro de 2023, por ter criado vários sites falsos associados com a Coinbase, onde as potenciais vítimas acediam para ter acesso às suas carteiras.

No entanto, em segundo plano, o site falso era usado para roubar os dados das carteiras, e consequentemente, todos os fundos existentes das mesmas. Os sites eram propagados sobretudo sobre esquemas de phishing e falsa publicidade nos resultados de pesquisa de motores de pesquisa como o Bing e Google.

Tomar terá sido acusado de criar um falso site, parecido ao Coinbase Pro – agora descontinuado – que era usado para obter os detalhes das carteiras das vítimas, bem como os dados de autenticação em duas etapas. Com este acesso, o mesmo teria controlo dos fundos nas carteiras.

Acredita-se que o autor dos crimes terá roubado mais de 37 milhões de dólares das vítimas, durante o tempo em que o falso site esteve ativo e foi usado para os ataques. No caso apresentado pelas autoridades, uma das vítimas do site afirma ter perdido mais de 240.000 dólares após ter usado o falso site para aceder à sua conta, pensando que se tratava da conta da Coinbase legítima.

Tomar teria no seu controlo milhares de carteiras de criptomoedas, que eram usadas como escudo para ocultar as atividades de roubo. Ao mesmo tempo, as carteiras das vítimas eram esvaziadas para outras plataformas, onde depois o mesmo tentava realizar a lavagem de dinheiro.

Chirag Tomar encontra-se agora com uma sentença de 20 anos na prisão, e uma multa que atinge os 250.000 dólares.

27/05/2024
Morreu a cadela que deu origem ao meme “Doge”

Para quem tenha estado na internet nos últimos anos, certamente que deve ter encontrado o meme do “Doge”. No entanto, o reconhecido meme não foi criado do nada, sendo que o cão presente no mesmo era na realidade Kabosu, uma cadela que se encontrava no Japão.

Infelizmente, Kabosu faleceu durante o dia de hoje. Atsuko Sato, a dona da cadela, deixou a mensagem hoje no seu Instagram, confirmando que ela faleceu de leucemia linfoide crônica, uma forma de cancro. A mesma afirma que a cadela foi acariciada até ao último momento.

Em 2010, Sato partilhou a foto que viria a tornar-se uma das mais reconhecidas da internet. A imagem foi originalmente partilhada no seu blog pessoal, e não era propriamente na sua ideia que viria a tornar-se um meme de toda a internet.

A partir desse momento, a foto tornou-se viral, tanto que levou à criação não apenas do meme, mas até mesmo de uma criptomoedas com o seu nome.

A cadela já sofria de cancro desde meados de 2022, sendo que este destino era, infelizmente, esperado. Apesar disso, a dona afirma que terá cuidado da mesma durante todo o seu período de vida, e que esta partiu feliz.

24/05/2024
Novo malware bancário volta ao ativo depois de ser desmantelado pelas autoridades

Um novo trojan, conhecido como “Grandoreiro”, tem vindo a ganhar bastante destaque, espalhando-se para mais de 60 países e com foco em roubar dados de acesso a mais de 1500 bancos online.

Este trojan parece ser a continuação de uma campanha que foi recentemente desmantelada pelas autoridades. Em janeiro de 2024, várias forças de segurança do Brasil, Espanha e vários outros países europeus confirmaram ter desmantelado uma rede de malware, focada sobretudo a Espanha, que tinha vindo a afetar os utilizadores desde 2017 e levou a mais de 120 milhões de dólares em perdas.

A rede operava uma botnet, focada em roubar credenciais de acesso a várias plataformas bancárias, das quais eram depois usadas para roubar fundos das vítimas, ou para realizar a lavagem de dinheiro e pagamentos fraudulentos.

Embora esta rede tenha sido desmantelada, a empresa de segurança X-Force afirma que se verificou ao retorno da mesma com um novo nome, “Grandoreiro”. Esta parece ter começado as atividades em março de 2024, usando um formato de Malware-as-a-Service (MaaS). O mesmo alargou-se ainda para afetar outros países além apenas de Espanha, sendo que agora também existem relatos de o mesmo ter afetado utilizadores em Portugal.

O esquema começa com as vítimas a receberem um email contendo falsas informações, sobre alegadas coimas ou pagamentos em atraso, e onde necessitam de aceder a um link para regularizar a situação. Na maioria dos casos, este link direciona para falsos ficheiros PDF, que procedem com a instalação de malware nos sistemas.

Com este malware instalado no sistema, este tenta recolher o máximo de dados possíveis das vítimas, bem como os dados de acesso às suas entidades bancárias. Caso os mesmos tenham carteiras de criptomoedas nos seus sistemas, tenta-se proceder ainda ao roubo dos fundos nas mesmas.

O malware tenta ainda manter-se no sistema, criando entradas de registo para voltar a instalar-se caso seja removido por algum motivo. Curiosamente, o malware encontra-se criado para não correr em alguns países, como a Rússia e Polónia.

Como sempre, é recomendado que se tenha atenção aos locais de onde se acede para descarregar conteúdo, garantindo que é de fontes legítimas.

20/05/2024
Android 15 vai receber novas funções contra malware e esquemas

A Google confirmou que vai começar a adicionar ao Android 15 um conjunto de novas funcionalidades de segurança, onde se destaca um novo sistema que será capaz de prevenir esquemas, burlas e malware de chegar aos dispositivos dos utilizadores.

As novas funcionalidades foram reveladas durante o segundo dia do evento Google I/O 2024, sendo que se focam em proteger os utilizadores do Android, mas também em alertar os programadores das apps quando estas podem ter sido comprometidas.

De acordo com a empresa, o Android 15 e os Serviços da Google devem receber, até ao final do ano, novas funções focadas em proteger os utilizadores das ameaças digitais da atualidade.

Para começar, o Android 15 vai contar com um novo sistema de proteção contra trojans bancários, que normalmente tentam roubar dados de autenticação das apps de bancos online ou recolher dados pessoais dos dispositivos.

Este género de malware é particularmente perigoso, já que pode levar os atacantes a obterem acesso às contas bancárias das vítimas, a partir das quais podem começar a realizar o roubo de dinheiro. Pode também ser usado como forma de roubar dados de login para outras plataformas, como carteiras de criptomoedas.

Ao mesmo tempo, a empresa confirmou que vai começar a expandir as permissões do sistema, para garantir que os utilizadores apenas fornecem os dados que são realmente necessários para estas apps.

Para proteger os utilizadores de possíveis ataques de controlo remoto dos dispositivos, o Android 15 também vai começar a ocultar dados sensíveis quando o ecrã estiver a ser partilhado. Dados como senhas, números de telefone e notificações vão ser removidas da partilha de ecrã, para prevenir que atacantes possam roubar os mesmos.

As apps que fornecem códigos de autenticação em duas etapas também deverão contar com mecanismos adicionais de proteção, sendo que os códigos deixarão de ser possíveis de ser visualizados na partilha de ecrã.

Por fim, o Android 15 vai ainda notificar os utilizadores quando estes estiverem ligados a uma rede de dados móveis que não esteja encriptada. A ideia será proteger os utilizadores de possíveis ataques conhecidos como Stingray.

Este alerta pode prevenir os utilizadores de usar os dispositivos em redes que podem estar a ser monitorizadas, ou onde dados sensíveis podem ser recolhidos.

O Google Play Protect também vai receber algumas das novidades a nível de segurança. O sistema de proteção da Google vai agora usar IA localmente, de forma a identificar atividades potencialmente perigosas de apps desconhecidas. Mesmo que uma app não seja classificada como maliciosa, o Google Play Protect vai analisar as suas atividades, e alertar caso detete alguma que seja consistente com malware.

Para os programadores, foram ainda feitas melhorias na API do Play Integrity, que vai permitir aos mesmos garantir que as suas apps encontram-se num ambiente seguro.

Estas novidades devem começar a ser incluídas tanto no Android 15 como no Google Play Protect até ao final do ano.

15/05/2024
Rede botnet infetou mais de 400.000 servidores Linux desde 2009

Um grupo de investigadores revelou ter descoberto uma nova rede botnet, que pode ter infetado milhares de servidores a nível mundial desde 2009.

Os investigadores da empresa de segurança ESET revelaram ter descoberto uma nova rede botnet, apelidada de “Ebury”. A mesma tem estado em operação por mais de uma década, com os primeiros registos de atividade a datarem de 2009.

No entanto, a atividade da mesma foi bastante gradual ao longo dos anos, sendo que registou picos novamente apenas em 2014 e posteriormente em 2017. Durante este período, a rede continuou silenciosamente em expansão, infetando milhares de servidores Linux pela Internet.

Os investigadores afirmam terem trabalhado com as autoridades para analisar o histórico do malware e da rede nos últimos anos, o que também permitiu obter detalhes da origem da mesma e do número de sistemas potencialmente afetados.

Quando o malware infeta um sistema, este tenta roubar os dados de acesso ao mesmo via SSH, nomeadamente obtendo as chaves privadas do sistema para acesso remoto. Isto permite que os sistemas possam ser acedidos de forma externa pela rede, para realizar atividades maliciosas.

Nos sistemas onde sejam identificadas carteiras de criptomoedas, o malware tenta ainda obter as mesmas, procedendo com o roubo dos fundos de forma automática. No entanto, esta é apenas uma das formas do malware afetar os utilizadores finais, sendo que também pode recolher dados de cartões de crédito que sejam usados em plataformas online, sobretudo em bases de dados e sites que estejam nos mesmos servidores.

Segundo os investigadores, desde 2009 que mais de 400.000 servidores Linux terão sido infetados por esta rede, sendo que no final de 2023 ainda existiam mais de 100.000 afetados e ativos pela Internet.

15/05/2024
Criador da Tornado Cash considerado culpado de lavagem de dinheiro

O criador da plataforma Tornado Cash, Alexey Pertsev, foi dado como culpado pelos crimes de lavagem de dinheiro, que foram realizados usando a sua plataforma.

Para quem não se recorda, a Tornado Cash era uma plataforma onde se poderia realizar a lavagem de criptomoedas, bastante usada por criminosos para tentarem “lavar” os pagamentos de roubos e esquemas.

Esta plataforma depositava as criptomoedas numa carteira central, que era depois repartida para milhares de pequenas carteiras. Desta forma, a origem dos fundos era sempre desconhecida, visto que apenas se indiciava para a carteira principal da plataforma.

Pertsev era o responsável pela plataforma, tendo sido detido pelas autoridades da Holanda em Agosto de 2022. Esta detenção surgiu pouco tempo depois do governo ter colocado o Tornado Cash na lista de plataformas banidas dos EUA.

Na altura, o governo dos EUA classificou a plataforma como uma ferramenta usada por grupos de hackers para realizarem a lavagem de dinheiro roubado. Pouco tempo depois, as autoridades da Holanda confirmavam a detenção do suspeito de ter criado esta plataforma.

14/05/2024
Jack Dorsey saiu da Bluesky por esta cometer os mesmos erros que o Twitter

Recentemente foi confirmado que Jack Dorsey teria deixado a direção da Bluesky, a nova plataforma em que o mesmo fundou como uma alternativa ao Twitter, agora X. A saída foi algo repentina, mas agora surgem novos detalhes sobre o motivo para a mesma ter ocorrido.

Durante uma recente entrevista, Dorsey deixou mais detalhes sobre o motivo da sua saída da Bluesky, bem como qual o futuro que o mesmo considera que a plataforma está a seguir. E este não poupou nas críticas à forma como a Bluesky se encontra a aplicar algumas das medidas para o futuro da rede.

Dorsey afirma que a Bluesky encontra-se a realizar todos os mesmos erros que este realizou quando criou o Twitter, e que o mesmo considera terem impacto para o futuro da mesma.

Primeiro, Dorsey afirma que nunca pretendia que a Bluesky se tornasse uma plataforma independente, com o seu próprio quadro de direção e ações. Invés disso, o mesmo pretendia que a plataforma fosse usada como a porta de entrada para o protocolo, e que, eventualmente, o Twitter poderia vir a aplicar o mesmo na sua plataforma.

Outro ponto em que o mesmo deixou críticas encontra-se sobre a moderação de conteúdos, algo que Dorsey considera que vai prejudicar a plataforma a longo prazo. Existem casos de utilizadores que foram banidos por deixarem opiniões na plataforma de forma mais entusiástica.

Dorsey aponta que o Bluesky foi visto como uma plataforma alternativa para o Twitter/X, e que muitos utilizadores alteraram para essa plataforma como forma de encontrarem uma nova “casa” para as suas interações sociais. No entanto, conforme mais utilizadores entraram na plataforma, também começaram a ser aplicadas mais medidas de moderação.

Um ponto particularmente importante que Dorsey afirma ter sido a “gota de água” para sair da Bluesky terá sido como a plataforma estaria a expulsar utilizadores. O mesmo afirma ter visto casos de utilizadores a serem suspensos sem justificação para tal.

Neste ponto, Dorsey afirma ter-se revisto nos mesmos erros que fez aquando o Twitter, e terá sido o ponto em que decidiu abandonar o projeto.

Ao mesmo tempo, Dorsey afirma que se encontra a financiar outro projeto alternativo,a Nostr, que é uma plataforma assente sobre a blockchain e que tende a ser mais usada por acompanhantes do mercado das criptomoedas. O mesmo considera que esta plataforma ainda se encontra a dar os primeiros passos, e que é cedo para referir o futuro da mesma, mas que tendo em conta a base do desenvolvimento desta, é bastante adaptada para a liberdade de expressão.

Como seria de esperar, os comentários de Dorsey não foram bem recebidos por parte da Bluesky. Paul Frazee, engenheiro da plataforma, deixou uma mensagem de resposta a esta entrevista. Na mesma, este afirma que a Bluesky tinha planos de usar o protocolo AT com o Twitter, mas Elon decidiu encerrar essa ideia quando adquiriu a plataforma.

Durante vários meses, a plataforma esteve em suspenso sobre o que realizar em seguida, sem planos exatos para o futuro, até que começou a criar a sua própria plataforma para alternativa da X.

Ao mesmo tempo, Franzee considera que a ideia de uma plataforma sem moderação não faz sentido, sendo que esta é a base de qualquer comunidade na internet e existem regras e leis a seguir. Certamente, o protocolo AT pode ser usado para criar uma plataforma sem moderação, mas Franzee deixa a mensagem de alerta para essa ideia sobre as leis que existem e até mesmo das próprias plataformas onde esta se encontraria.

10/05/2024
FTX pretende restituir investidores prejudicados com valor adicional

A plataforma de criptomoedas falida da FTX confirmou em recentes documentos de insolvência que vai restituir todos os fundos que os clientes da mesma perderam, com valores extra de interesse.

Os documentos agora apresentados nas autoridades, traçando os planos de insolvência da plataforma, afirmam que todos os clientes vão receber os fundos que perderam quando a plataforma entrou em colapso, em Novembro de 2022.

No entanto, isto de pouco adianta para quem tinha investido nas criptomoedas, sendo que o valor das mesmas no mercado praticamente que triplicou desde essa altura.

A informação dos documentos da entidade aponta que os clientes da FTX vão receber, até um limite de 50 mil dólares, os valores que investiram na plataforma em 118%. Existem ainda outros investidores com valores mais elevados, que devem receber compensações mais elevadas com base nos seus depósitos.

Com isto em conta, a FTX afirma encontrar-se preparada para distribuir entre 14.5 e 16.3 mil milhões de dólares em dinheiro para os investidores que colocaram o mesmo na plataforma, antes do colapso.

Para quem se questione sobre a origem deste dinheiro, os documentos referem que este foi obtido das vendas do inventário da FTX, e sobretudo das suas plataformas. Isto depois da empresa ter entrado em colapso por ter apenas 0.1% do valor investido pelos clientes em Bitcoin e 1.2% em Ethereum.

08/05/2024
$Santa Casa investiu milhares de euros em projeto de NFT fracassado$

Santa Casa investiu milhares de euros em projeto de NFT fracassado

$Santa Casa investiu milhares de euros em projeto de NFT fracassado$

A Santa Casa da Misericórdia de Lisboa (SCML) terá realizado investimentos na casa dos 500 mil euros para um projeto de NFT, que teria sido lançado no final de 2021.

De acordo com o Jornal Económico, a SMCL terá investido mais de 500 mil euros num projeto de NFT, que na altura em que foi realizado estaria em bastante destaque pelo mercado das criptomoedas.

Este projeto pretendia replicar, em formato digital, várias obras de arte famosas da instituição, permitindo aos interessados adquirirem as mesmas em formato digital. No entanto, menos de um ano e meio depois de ter sido lançado, o projeto foi considerado um fracasso.

O projeto tinha sido criado com um orçamento inicial previsto de 870 mil euros para o primeiro ano, sendo que se esperava atingir mais de 4 milhões de euros em investimentos futuros. No menos de um ano e meio depois de ter sido lançado, o projeto viria a ser considerado um fracasso e foi encerrado, o que coincide também com a baixa tendência de uso dos NFTs no mercado em geral.

O projeto era conhecido como “Artentik”, sendo que, na altura, era visto como uma nova forma de investimento para a instituição, acompanhando também a tendência do mercado digital das criptomoedas.

No entanto, o sucesso do mesmo foi bastante reduzido, o que terá ditado o eventual fim do mesmo. Este negócio junta-se agora ao caso de quase 50 milhões de euros que a instituição perdeu em investimentos na internacionalização dos seus jogos para o Brasil.

03/05/2024
Cofundador da Binance condenado a quatro meses de prisão

Changpeng Zhao, reconhecido fundador da plataforma de criptomoedas Binance, foi recentemente condenado a uma pena de prisão de quatro meses. De acordo com o New York Times, a acusação apontava para a pena ser de três anos.

De relembrar que Changpeng Zhao, conhecido como CZ, considerou-se culpado de violar a Bank Secrecy Act nos EUA, não tendo implementado medidas para combater a prática de lavagem de dinheiro pela sua plataforma.

O departamento de justiça dos EUA acusou CZ de facilitar as atividades criminosas pela sua plataforma de criptomoedas, contornando as medidas legais a que a mesma estaria obrigada a seguir. Ao mesmo tempo, a Binance foi ainda acusada de não fornecer às autoridades notificações para casos de possíveis fraudes realizadas usando os seus sistemas, sobretudo em transações associadas com substâncias ilícitas e material de abuso de menores.

Zhao terá instruído os funcionários da Binance para não realizarem igualmente essa notificação, indicando aos mesmos que eram melhor “pedir por perdão do que permissão”, e indicando ainda que, caso a Binance tivesse seguido a lei, não era tão grande como é atualmente.

Face à acusação, a Binance foi obrigada ao pagamento de 2.5 mil milhões de dólares em indemnizações e 1.8 mil milhões de dólares em multa às autoridades norte-americanas. CZ teve ainda de pagar 50 milhões de dólares de forma pessoal, como parte do acordo feito com as autoridades.

A acusação pretendia que a pena fosse alargada para os três anos, tendo em conta as dimensões “sem precedentes” do crime realizado, embora a lei apenas indicasse valores entre os 12 e 18 meses. No entanto, o tribunal responsável pelo caso terá visto o mesmo de outra forma, tendo aplicado a medida mais leve de quatro meses.

01/05/2024
Hackers para alugar estão a menos de 300 dólares no Telegram

Contratar um cibercriminoso era algo complicado de se realizar até bem pouco tempo, mas parece que nos dias que correm, esta tarefa encontra-se não apenas mais simples, mas também consideravelmente mais acessível.

De acordo com um recente estudo, o Telegram é uma das plataformas cada vez mais usada para encontrar, e encomendar, serviços de “hacking”. Onde antes era necessário navegar por sites da dark web e usar sistemas de pagamento anónimo para este género de atividades, agora existem grupos e vendedores em plataformas como o Telegram que permitem realizar a tarefa de forma bastante mais simples.

Na realidade, não é apenas em encontrar, mas também nos preços que se notam diferenças. Os custos de contratar um serviço de hacking ficaram consideravelmente mais baratos nos últimos anos, em parte por ser mais simples de adotar estes ataques e de existir uma competição ainda maior no “mercado paralelo”.

Analisando alguns dos canais onde se vendem este género de serviços, é possível encontrar “hackers” prontos a atacar vitimas por apenas 120 dólares, com contas do WhatsApp, Skype, Facebook ou TikTok.

Para se obter acesso completo ao dispositivo de outra pessoa, seja Android ou iOS, a tarefa pode ser realizada por menos de 300 dólares.

Os pagamentos são quase sempre feitos em criptomoedas, com o valor pago a metade antes da tarefa ser realizada, e o restante depois. Dependendo do que se pague, alguns hackers fornecem o serviço mais rápido, com prazos que podem demorar menos de duas horas.

As criptomoedas são usadas como forma de pagamento por serem mais difíceis de rastrear, embora não seja impossível. Em alguns casos usam-se criptomoedas que possuem foco em privacidade, como é o caso da Monero.

Este género de vendas é um verdadeiro negócio, que conta até com “marketing” em geral para o mesmo. Vários vendedores fornecem links para “feedback” de outros clientes antigos, sobre os trabalhos que tenham realizado, como forma de validar a autenticidade e satisfação dos mesmos.

O sistema seguro e privado do Telegram também permite que as mensagens sejam trocadas de forma consideravelmente mais simples e segura, sem olhares de terceiros, além de ser mais simples do que navegar por sites desconhecidos da dark web.

29/04/2024
Stripe integra IA e melhorias de segurança para pagamentos

O serviço de pagamentos Stripe acaba de revelar uma nova funcionalidade para a sua plataforma, que deve tornar ainda mais simples a realização de pagamentos, ao mesmo tempo que integra também IA no processo.

As novidades foram reveladas durante um evento realizado em São Francisco, e integram algumas melhorias para o sistema de pagamentos da empresa. Entre estas novidades encontra-se a abertura da mesma para outras plataformas de pagamento.

Anteriormente a esta revelação, para usar a maioria das funcionalidades do Stripe, era necessário realizar também o pagamento diretamente pelo sistema da plataforma. No entanto, com esta novidade, a plataforma abre-se também a outros serviços de pagamento externos, integrados com o seu próprio sistema de checkout.

Funcionalidades como o Optimized Checkout Suite, Stripe Billing e Stripe Radar ficam agora acessíveis para integração com outras plataformas de pagamento. Esta medida pretende criar um ambiente aberto para as empresas sobre os sistemas de pagamento que podem aceitar nas suas plataformas online.

Ao mesmo tempo, a plataforma revelou ainda que pretende voltar a integrar o sistema de pagamentos em criptomoedas, usando a stablecoin USDC, via a blockchain Solana, Ethereum e Polygon.

Esta medida surge depois do Stripe ter suspendido os pagamentos com criptomoedas em 2018, devido à elevada volatilidade das criptomoedas e do Bitcoin na altura.

Por fim, a plataforma revelou ainda que pretende integrar várias novidades focadas em IA, nomeadamente na forma como esta tecnologia pode ajudar a prevenir pagamentos fraudulentos e esquemas. Os sistemas da Stripe foram recentemente atualizados para integrarem várias medidas de proteção com a ajuda de IA.

Estas novidades devem começar a ficar disponíveis para todos os utilizadores da plataforma durante as próximas semanas.

26/04/2024
Interesse por blockchain em queda, mas por IA aumenta

Embora o mercado das criptomoedas e ativos digitais tenha estado em alta nos últimos meses, o interesse pelas tecnologias de Blockchain encontra-se a atingir mínimos históricos.

De acordo com um recente estudo realizado pela empresa Stocklytics, o interesse das empresas pelas tecnologias blockchain, nos últimos três anos, caiu mais de 63%. Apesar do entusiasmo inicial, a tecnologia encontra-se hoje em dia cada vez menos interessante para as empresas, e também para os investidores, na procura de novas alternativas.

Enquanto o blockchain encontra-se a cair, o interesse pelo setor da Inteligência Artificial encontra-se a aumentar. Cada vez mais a IA encontra-se presente no dia a dia dos utilizadores, mas também a nível empresarial, e existe cada vez mais interessados em criar novas soluções e projetos onde esta tecnologia é usada.

Em parte, a integração do blockchain em vários projetos possui algumas limitações, seja a nível de como integrar a tecnologia nas infraestruturas existentes, mas também a nível de como estas podem ser rápidas, eficientes e também ir de encontro com as leis e regulamentações locais. Todos estes problemas levam a que muitos projetos tenham dificuldade em evoluir dentro da blockchain.

Ao mesmo tempo, o aproximado do evento de Halving do Bitcoin está a causar com que mais investidores e interessados olhem para as tecnologias de blockchain, mas ainda com o interesse mais reduzido que no passado.

18/04/2024
Binance desiste de se registar em Portugal

A plataforma de criptomoedas Binance, considerada uma das maiores no mundo, terá recentemente desistido da ideia de se registar em Portugal como uma entidade certificada pelo Banco de Portugal.

De acordo com o Jornal Público, a decisão terá sido no seguimento da empresa ser incapaz de apresentar informações adicionais sobre o funcionamento e estrutura da mesma, dados que teriam sido requeridos pelo Banco de Portugal.

A Binance encontrava-se a tentar entrar no mercado nacional desde 2022, altura em que foi feito o pedido ao Banco de Portugal. Na altura, a plataforma tentou ainda entrar em outros mercados, como França, Alemanha e Espanha.

Na altura, onde ainda não existiam regras na Europa relativamente aos ativos digitais, a Binance teria sido uma das primeiras empresas e plataformas de criptomoedas a poder ter o registo para ações diretas fora dos EUA.

No entanto, este panorama alterou-se ao longo dos anos, sendo que, atualmente, existe 13 entidades registadas junto do banco de Portugal para atividades com criptomoedas.

O Banco de Portugal terá requerido informações adicionais à Binance para esta poder entrar no mercado nacional, mas a plataforma, face ao pedido, terá optado por desistir do registo.

Embora a empresa não esteja registada junto do Banco de Portugal, isso não impede que a empresa possa continuar a realizar as suas atividades no pais. Ou seja, os utilizadores ainda podem abrir contas no Binance, sendo que a empresa possui mesmo algumas parcerias locais e até mesmo trabalhadores.

18/04/2024
Bitcoin cai mais de 5% durante esta quarta-feira

Os investidores em criptomoedas não estão a ter uma das melhores semanas, sendo que desde o início desta quarta-feira, o valor do Bitcoin – a criptomoeda mais popular no mercado – caiu quase 5%, atingindo valores abaixo dos 60.000 dólares por unidade.

A tendência tem vindo a ser seguida também com outras criptomoedas, como o Ethereum, que caiu para valores abaixo dos 3000 dólares por unidade. Isto verifica-se também em outras criptomoedas no mercado.

Alguns analistas apontam que o escalar das tensões entre Israel e o Irão pode estar na origem desta queda de valor. Existem ainda previsões de queda para os próximos dias, com o aumento da pressão nos mercados internacionais.

17/04/2024
Homem condenado por usar plataformas cloud para minerar criptomoedas

As autoridades dos EUA confirmaram a detenção de Charles O. Parks III, conhecido online como “CP3O”, depois deste ter usado várias plataformas de cloud para a mineração de criptomoedas, e onde o mesmo não pagaria no final as contas de uso dos sistemas.

De acordo com os documentos das autoridades, “CP3O” terá criado falsas empresas em seu nome, que foram depois usadas para adquirir serviços de processamento de dados cloud em duas entidades. O suspeito usou depois as capacidades de processamento destes sistemas para minerar criptomoedas, sem que tenha no final pago as faturas do uso do serviço.

Estima-se que o suspeito terá custado mais de 3.5 milhões de dólares às empresas associadas com os sistemas cloud, a nível do uso de recursos de processamento. No final, este terá criado 970.000 dólares em mineração de criptomoedas, aproveitando os recursos de processamento dessas entidades.

Embora os documentos das autoridades não indiquem as empresas visadas, tendo em conta a localização das mesmas acredita-se que seja associada com os serviços cloud da Amazon e Microsoft.

O acusado terá usado a capacidade de processamento gráfica destes sistemas cloud para minerar Ether (ETH), Litecoin (LTC), e Monero (XMR). No final, o mesmo transferia os ganhos para carteiras em seu nome, onde era depois convertido para dólares. No entanto, o uso dos recursos não era pago às entidades originais fornecedoras dos serviços cloud.

Parks terá sido detido pelas autoridades a 13 de Abril de 2024, no Nebrasca, sendo que deve brevemente ser presente ao juiz. O mesmo enfrenta uma pena de prisão que pode atingir os 30 anos.

16/04/2024
11 milhões de euros do PRR já foram entregues a projetos

Estão previstos investimentos de quase 43.88 milhões de euros em projetos relacionados com a blockchain, como parte do Plano de Recuperação e Resiliência (PRR). E deste valor, cerca de 11.09 milhões já terão sido investidores em empresas públicas e privadas.

De acordo com o Jornal de Negócios, Nuno Lima Luz, presidente da Associação Portuguesa de Blockchain e Criptomoedas, afirma que este PRR será usado para “capacitar as empresas com esta tecnologia específica, para poderem ter produtos e serviços que sejam disponibilizados” a todos os utilizadores.

A campanha encontra-se apelidada de “Agenda Descentralizar Portugal com Blockchain”, e pretende levar ao investimento em áreas onde os cripto ativos podem ser uteis para as empresas e consumidores.

De relembrar, no entanto, que o calendário para a Estratégia Nacional de Blockchain ainda se encontra dependente do novo governo. Espera-se que o mesmo venha a manter a aposta na área.

Os cripto ativos têm sido uma tendência cada vez mais usada no mercado global, e em Portugal isso também se aplica, com várias entidades a apostarem cada vez mais nesta área de atuação.

09/04/2024
Milhares de sites WordPress afetados em campanha de popups maliciosos

Mais de 2000 websites baseados em WordPress terão sido recentemente alvo de uma campanha de malware, onde redirecionam os utilizadores para falsas janelas de login em carteiras de criptomoedas.

De acordo com o grupo de investigadores MalwareHunterTeam, os atacantes começaram a usar os sites infetados para apresentar mensagens falsas de ligação a carteiras de criptomoedas, direcionando os visitantes dos mesmos para estes falsos sites de login.

Estes websites terão começado a ser infetados no início do mês passado, com scripts que permaneceram suspensos nos mesmos. Acredita-se que os atacantes teriam criado este formato de ataque para evitar que todos os sites fossem comprometidos ao mesmo tempo.

Se um site WordPress for infetado, este pode apresentar janelas popup aos visitantes, de forma aleatória, recomendando que os mesmos realizem o login usando as suas carteiras de criptomoedas. Estas janelas tentam ainda apelar os visitantes com descontos e outras promoções, onde a ideia será fazer passar a imagem que o site infetado estaria com uma oferta temporária caso os pagamentos fossem realizados via cripto.

De momento a campanha ainda não parece ter afetado todos os sites onde o script malicioso foi descoberto. Estima-se que cerca de 2000 sites estarão atualmente infetados com o script maliciosos, mas apenas uma pequena parte dos mesmos encontra-se a apresentar as mensagens maliciosas.

08/04/2024
Google acusa dois programadores de enviarem 87 apps maliciosas na Play Store

A Google encontra-se a processar dois indivíduos, acusados de comprometerem a segurança da Play Store ao enviarem dezenas de aplicações maliciosas para a plataforma.

Embora a Google Play Store conte com os seus próprios sistemas de segurança, de tempos a tempos ainda existem algumas apps que chegam à plataforma, com o potencial de afetarem milhares de utilizadores do sistema Android.

Agora, a Google encontra-se a tomar medidas, tendo confirmado que vai processar dois programadores, que usaram a plataforma para enviarem apps maliciosas de forma recorrente. A empresa acusa os mesmos de violarem a integridade e segurança da Play Store com estes envios.

O processo terá sido apresentado no tribunal de Nova Iorque, sendo que os dois programadores em questão são responsáveis por enviar dezenas de apps relacionadas com criptomoedas e investimentos diversos com fins maliciosos para a Play Store.

Os dois programadores, que são residentes na China e Hong Kong, terão criado apps que se faziam passar por legitimas plataformas de criptomoedas, onde os utilizadores eram incentivados a investir, mas quando o realizavam, não poderiam depois retirar os fundos. A Google afirma que este esquema foi realizado a partir de 87 apps diferentes, e que pode ter afetado mais de 100.000 utilizadores de todo o mundo.

As vítimas terão investido entre centenas a milhares de dólares nas plataformas falsas, que eram diretamente enviados para os programadores das apps.

A Google terá mencionado ainda que investiu mais de 75.000 dólares a investigar os incidentes, mas a empresa parece demonstrar-se mais preocupada com a imagem da Play Store, sendo que todo o caso aparenta basear-se na violação de integridade que os programadores realizaram da Play Store.

04/04/2024
Activision alerta para campanha de malware em software de cheats

Recentemente, um novo malware começou a afetar utilizadores com contas da Activision, roubando os seus dados de acesso. Numa investigação realizada ao caso, foi agora descoberto que este malware estaria a propagar-se por ferramentas de cheat para jogos da empresa, e teria como objetivo roubar os dados de acesso às contas dos utilizadores.

O caso começou a ganhar destaque depois do utilizador do Discord “PainCorp” ter notificado a entidade Zebleer, criadores do cheat “Phantom Overlay” para Call of Duty e CS, que um malware estaria a ser integrado em vários programas de cheats para os jogos, com foco em gamers.

Eventualmente, este viria a revelar uma campanha, que pode ter afetado milhões de utilizadores a nível global. O criador deste cheat afirma ter descoberto que a campanha de malware terá roubado dados de milhões de utilizadores a nível global, com uma base de dados que afeta milhares de contas.

O malware propagava-se sobretudo em cheats que eram fornecidos gratuitamente ou quase como tal pela internet, com o objetivo de recolher as contas dos utilizadores, e também os dados de acesso às contas do Discord – possivelmente para criar outros ataques e esquemas.

Alguns utilizadores reportam ainda que este malware terá roubado fundos de carteiras de criptomoedas, que se encontravam instaladas no sistema, o que pode indicar que as atividades vão além apenas do roubo de contas.

A Activision Blizzard foi notificada desta campanha, sendo que se encontra a trabalhar para implementar medidas de segurança nas contas dos utilizadores. No entanto, para já, a recomendação da editora passa por os utilizadores ativarem a autenticação em duas etapas nas suas contas, de forma a prevenir acessos indevidos mesmo no caso da senha de acesso ser comprometida.

01/04/2024
Activision encontra-se a investigar campanha de malware contra jogadores

A Activision encontra-se atualmente a investigar uma nova onda de malware, focada em roubar contas de utilizadores de títulos da empresa, que afeta sobretudo quem joga os títulos da mesma.

De acordo com o portal TechCrunch, encontra-se ativa uma campanha onde está a ser instalado malware em sistemas onde existam jogos da Activision. Este malware encontra-se focado em roubar dados de login dos utilizadores, guardados nos seus sistemas, e até obter acesos a carteiras de criptomoedas que estes possam contar no sistema.

A empresa encontra-se a ajudar os clientes a removerem o malware, bem como a aplicarem práticas de segurança nas contas para evitar o roubo de dados, mas até ao momento ainda se desconhece onde se encontra a origem dos ataques.

Alguns analistas apontam que o malware pode afetar apenas quem use aplicações de terceiros para realizar tarefas específicas nos jogos, e que não está relacionado diretamente com os jogos da editora, mas a investigação ainda se encontra a decorrer.

Ou seja, o malware pode encontrar-se a propagar via ferramentas de terceiros, onde se pode estar a explorar falhas ou atividades maliciosas para levar à instalação do malware.

A empresa, por sua vez, garante que se encontra a investigar os casos reportados, mas que ainda desconhece a origem dos mesmos. Além disso, a empresa garante também que os servidores dos vários títulos encontram-se seguros e a funcionar na normalidade.

A teoria de o malware ser focado em ferramentas de terceiros ganha ainda mais força quando existem indicações de que os primeiros casos parecem ter sido reportados por utilizadores que usam ferramentas de cheats para obter vantagens injustas no jogo.

Esta fonte indica ainda que o malware encontra-se mascarado para ser parecido com software real, levando aos utilizadores correrem os mesmos no sistema sem se aperceberem de que se trata de malware.

29/03/2024
Canonical aperta regras da Snap Store para prevenir esquemas

A Canonical encontra-se agora a aplicar medidas mais restritas e severas para prevenir que aplicações maliciosas consigam entrar nas plataformas de apps da empresa, nomeadamente na Snap Store.

A entidade revelou algumas mudanças nas suas políticas, de forma a evitar que aplicações maliciosas sejam carregadas para a plataforma. Estas alterações surgem depois de terem aparecido várias aplicações falsas de carteiras de criptomoedas, que teriam como objetivo roubar fundos dos utilizadores.

Estas alterações esperam-se que venham a ser temporárias, sendo que se espera em breve que a plataforma passe a avaliar todas as aplicações enviadas de forma manual, para prevenir estes incidentes.

Estas alterações surgem depois de terem sido descobertas várias carteiras de criptomoedas falsas, que estariam a ser usadas para roubar os fundos dos utilizadores. Num dos casos reportados, uma falsa carteira da “Exodus” terá roubado cerca de nove BTC de um utilizador, avaliados em aproximadamente 490.000 dólares na altura.

Estas aplicações estariam disponíveis na Snap Store, visto que a plataforma permite que sejam enviadas sem grande controlo, e podem permanecer ativas durante longos períodos de tempo antes de serem reportadas e, eventualmente, removidas. A plataforma da Canonical permite que qualquer utilizador envie as suas próprias aplicações para a loja, o que abre a possibilidade de esquemas surgirem.

28/03/2024
Sam Bankman-Fried vai receber sentença esta semana

Sam Bankman-Fried, o antigo gestor da plataforma FTX, encontra-se previsto de receber a sua sentença em Nova Iorque esta semana, onde enfrenta uma pena de prisão entre 40 e 50 anos.

A acusação aponta que a pena de prisão é justificada, tendo em conta as mentiras fornecidas aos investidores da FTX, bem como a todos os clientes da plataforma, que levaram ao roubo de milhões de dólares. A defesa de Sam Bankman-Fried encontra-se a tentar uma atenuação da pena, tendo em conta que os investidores vão receber uma grande parte das perdas durante o processo de insolvência da empresa.

A defesa aponta que, como o dinheiro encontra-se a retornar aos investidores, não terá sido inteiramente usado por Sam Bankman-Fried. Embora isso sejam boas noticias para os investidores, de pouco adianta face ao recente crescimento no valor das criptomoedas em geral – tendo em conta que as partes restituídas serão as da altura em que a FTX entrou em falência.

Ainda assim, o tribunal responsável pelo caso aponta que Sam Bankman-Fried terá usado milhões de dólares dos clientes e investidores para fins particulares, na compra de propriedades e para doações políticas.

A decisão final deve ser conhecida durante os próximos dias.

28/03/2024
Binance encerra suporte a transações de USDC pela rede Tron

A Binance, uma das maiores plataformas de criptomoedas no mercado, confirmou que a partir de hoje, os clientes da mesma vão deixar de poder depositar e retirar fundos da stablecoin USDC, associada à plataforma de blockchain Tron.

As stablecoins são moedas digitais, que estão associadas ao valor das moedas reais – e teoricamente, devem manter fundos 1 para 1, onde cada dólar depositado possui um dólar de reserva nas mesmas. Estas são diferentes das criptomoedas regulares, que podem ser bastante especulativas.

Durante o mês de Fevereiro, a empresa Circle, que seria a responsável pelo USDC no Tron, confirmou que iria deixar de criar os seus tokens neste blockchain, numa medida que a mesma afirma estar alinhada com os planos para o futuro da entidade, e como forma de tornar a USDC uma criptomoeda transparente e segura.

Com isto, os utilizadores da Binance vão deixar de poder usar a criptomoeda via a rede de blockchain Tron a partir de 5 de Abril. As outras plataformas onde a criptomoeda se encontra disponível não foram afetadas.

25/03/2024
Autoridades ordenam Google a fornecer dados de utilizadores do YouTube

Algumas autoridades de segurança dos EUA terão questionado a Google para revelar detalhes de identificação de certos utilizadores, que assistiram a determinados vídeos no YouTube entre 1 e 8 de Janeiro de 2023.

De acordo com um conjunto de documentos agora revelados pela Forbes, as autoridades pretendiam obter da Google o nome, morada, números de telefone e outras atividades dos utilizadores dentro das suas plataformas respeitante a vários utilizadores que assistiram a vídeos no YouTube.

Os documentos mostram que este pedido envolvia também utilizadores que não estariam com contas ativas da Google na plataforma, onde as autoridades pretendiam obter os IPs usados para a ligação.

Em causa estaria uma investigação de atividades relacionadas com um utilizador que se identifica como “elonmuskwhm”. As autoridades suspeitam que o utilizador sobre este nome encontra-se a realizar várias atividades ilegais, usando criptomoedas para realizar a lavagem de dinheiro.

Como parte da investigação, agentes infiltrados terão enviado vários links de vídeos do YouTube para elonmuskwhm, contendo detalhes sobre tutoriais e outras informações. No entanto, os vídeos não estariam privados, e acabaram por ser vistos por mais de 30.000 pessoas.

O pedido do governo será agora focado em tentar obter informações sobre as pessoas que assistiram aos vídeos, que podem envolver não apenas “elonmuskwhm”, mas também qualquer uma das 30.000 pessoas que viram os conteúdos.

As autoridades afirmam que a informação recolhida seria importante para a investigação, e pode ajudar a encontrar a origem deste utilizador e das suas atividades online.

Os documentos indicam que o tribunal terá ordenado a Google a fornecer esta informação de forma sigilosa, mas desconhece-se se a Google realmente forneceu os dados.

Noutros documentos, é também referido que a Google terá sido questionada pela informação pessoal de certas pessoas que assistiram a oito transmissões em direto no YouTube.

Em comunicado, a Google apenas afirma que garante a privacidade dos seus utilizadores, no entanto, vários analistas apontam que as autoridades encontram-se a usar as suas capacidades para recolherem informação potencialmente sensível dos utilizadores.

24/03/2024
Falsa aplicação na App Store rouba milhares de dólares em criptomoedas

Os criadores da carteira de criptomoedas Leather encontram-se a alertar a comunidade para uma nova falsa aplicação, que se encontra a propagar via a App Store da Apple, e focada para utilizadores do sistema operativo da empresa.

Embora a App Store tenha altos padrões a nível de segurança e de aprovação das apps, de tempos a tempos, surgem também casos onde apps maliciosas acabam por ser incorretamente aprovadas. Este é o mais recente exemplo disso, onde uma falsa app que alega ser da carteira de criptomoedas Leather encontra-se agora acessível na plataforma.

Esta aplicação, segundo a Leather, foca-se em roubar os fundos que se encontrem nas carteiras virtuais dos utilizadores. Se estes introduzirem os dados das suas carteiras na falsa app, acabam por permitir que os atacantes possam roubar todos os fundos das mesmas.

A Leather alerta ainda para este género de casos, sublinhando que não existe ainda uma aplicação oficial da plataforma para os utilizadores do iOS. Os criminosos tentam aproveitar esta lacuna para enganar os utilizadores, fazendo-os acreditar que a app é legitima.

A entidade alerta ainda que, para quem tenha introduzido as suas chaves privadas nesta falsa aplicação, deve tentar, de imediato, transferir os fundos para uma nova carteira segura, sob o risco de se poderem perder todos os fundos na mesma.

Embora a equipa da Leather tenha notificado a Apple para esta falsa aplicação na App Store faz mais de uma semana, a app ainda se encontra disponível para download, com um volume cada vez mais elevado de downloads a serem realizados.

Curiosamente, a app conta ainda com uma classificação de 4.9 estrelas em 5, o que indica que é possível que se tenha usado bots para falsas avaliações, e como forma de dar mais credibilidade à mesma. Tendo em conta que a App Store não indica o número de downloads de uma app, é impossível de saber o número de utilizadores afetados.

12/03/2024
Bitcoin volta a atingir novo valor recorde histórico

A criptomoeda mais popular do mercado, o Bitcoin, atingiu hoje um novo recorde histórico, ultrapassando a marca de 72.385 dólares por unidade, ou cerca de 65.815 euros.

Durante a tarde de hoje, o valor da criptomoeda mais popular do mercado atingiu um novo valor recorde, depois de semanas em crescimento continuado. Cada unidade de Bitcoin atingiu a marca dos 72.385 dólares por unidade.

Já durante a semana passada a criptomoeda tinha atingido valores recorde, ultrapassando os 68.991 dólares de Novembro de 2021. Esta tendência tem vindo a registar-se desde o início do ano, mas nas últimas semanas acentuou-se consideravelmente.

Esta valorização ocorre, segundo vários especialistas, devido à revelação dos dados de emprego nos EUA, que terão levado a uma queda de valor do dólar, e por consequente, ao aumento de valor do Bitcoin. Estes aumentos registaram-se também nas restantes criptomoedas no mercado, como o ETH.

Em Fevereiro de 2024, a taxa de desemprego nos EUA subiu para os 3.9%, o valor mais elevado desde Janeiro de 2022. Esta revelação veio a causar o aumento do valor das criptomoedas no mercado, atraindo também novos investidores.

Embora o mercado dos EUA continue com valores positivos para o futuro, alguns analistas apontam que a dívida pode vir a continuar a aumentar, causando ainda mais quedas do dólar. Em contrapartida, o mercado das criptomoedas tem vindo a ser uma das formas de investimento tidas como “seguras” para muitos, embora ainda seja um mercado bastante especulativo e volátil.

Desde o início do ano, o valor da Bitcoin aumentou quase 70%.

11/03/2024
Bitcoin atinge novo recorde histórico

Durante o dia de hoje, o valor da unidade do Bitcoin, a criptomoeda mais popular do mercado, atingiu um novo valor recorde de sempre, antes de voltar a uma drástica queda.

Durante o dia de hoje, o valor da criptomoeda atingiu os 64.105 euros, um novo recorde de sempre para o Bitcoin. A criptomoeda atingiu os 64.105 euros por unidades, antes de rapidamente cair de forma algo abrupta. O valor da mesma encontra-se, na data de escrita deste artigo, nos 60.735 euros por unidade.

Este aumento no valor do Bitcoin tem vindo a ser registado desde as últimas semanas, com as movimentações do mercado das criptomoedas, que se encontram a favor das mesmas. O halving do Bitcoin, um dos eventos mais aguardados, está a elevar também o valor da criptomoeda para novos recordes.

Ao mesmo tempo, embora o recorde tenha sido atingido, o valor caiu também de forma drástica nos minutos seguintes, passando novamente para a marca entre os 61 mil e 63 mil euros por unidade.

Desde o início do ano que o valor da criptomoeda tem vindo a aumentar de forma considerável, com o aproximar também das aprovações das ETFs no mercado dos EUA, o que se espera que venha a ser benéfico para a criptomoeda – e todas as que se associam a esta.

08/03/2024
Publicidade na X usada para distribuir malware

Uma nova onda de campanhas de publicidade maliciosas encontra-se a surgir para vários utilizadores na X, levando os mesmos para vários esquemas, desde plataformas falsas de criptomoedas a sites de malware.

Nos últimos dias, vários utilizadores reportaram que a publicidade da X encontra-se a apresentar conteúdos de cada vez menos qualidade, o que inclui campanhas focadas para esquemas e burlas, mas também para o download de malware.

Usando o sistema de publicidade da X, uma das campanhas mais recorrentes encontra-se em falsas plataformas de criptomoedas. A publicidade incentiva os utilizadores a acederem a uma plataforma, sobre pretexto de receberem “airdrops” e outras ofertas em várias criptomoedas.

Esta publicidade surge sempre de contas aleatórias, mas verificadas pelo sistema de verificação da X – selo azul. No entanto, as contas aparentam ter apenas uma pequena percentagem de seguidores – em alguns casos abaixo de 10.

Se os utilizadores acederem aos links indicados na publicidade, serão levados a associarem as suas carteiras de criptomoedas com as plataformas. A partir dai, será onde se inicia o esquema, tendo em conta que a plataforma tenta roubar os fundos existentes na carteira das vítimas.

Outra publicidade que também tem vindo a surgir frequentemente na plataforma direciona os utilizadores para malware, sobre falsas aplicações baseadas em nomes populares no mercado. Uma delas promete usar IA para alterar a voz dos utilizadores, direcionando as vítimas para um site onde é possível descarregar o software.

No entanto, se instalada, a aplicação acaba por levar à instalação de malware no sistema com o potencial de roubo de dados do mesmo.

De notar que todas as contas usadas para propagar os esquemas e a publicidade maliciosa encontram-se verificadas. Uma das primeiras medidas de Elon Musk na plataforma foi colocar o sinal de verificado como uma funcionalidade paga, indicando que essa medida iria garantir a verificação da identidade dos utilizadores, e poderia ajudar a prevenir esquemas e spam na plataforma – na altura, uma das críticas de Musk à rede social.

07/03/2024
Bitcoin ultrapassa recorde de Novembro de 2021

Para quem possui investimentos em criptomoedas, os últimos dias foram bastante atribulados. O valor das principais criptomoedas no mercado, sobretudo do Bitcoin, tem vindo a aumentar consideravelmente, tendo agora atingido novos recordes.

A principal criptomoeda, o Bitcoin, atingiu hoje um novo recorde desde Novembro de 2021, perto da casa dos 69 mil dólares por unidades. Esta medida surge a poucas semanas de se começar o “halving” da criptomoeda, e que se acompanha pela aprovação das EFTs nos EUA.

O halving do Bitcoin é um evento programado que ocorre a cada 210.000 blocos minerados, o que equivale a aproximadamente quatro anos, na rede do Bitcoin. Durante esse evento, a recompensa que os mineradores recebem por validar transações e garantir a segurança da rede é reduzida pela metade.

Antes do primeiro halving, em 2009, a recompensa era de 50 Bitcoins por bloco minerado. Após o primeiro halving, em 2012, a recompensa foi reduzida para 25 Bitcoins por bloco. Em 2016, ocorreu o segundo halving, diminuindo a recompensa para 12,5 Bitcoins por bloco. No terceiro halving, que aconteceu em maio de 2020, a recompensa foi reduzida para 6,25 Bitcoins por bloco.

Essa redução na recompensa tem um impacto significativo no fornecimento de novos Bitcoins. Com a diminuição da oferta, a taxa de inflação do Bitcoin diminui, o que pode potencialmente levar a um aumento no preço, já que a oferta é limitada. O halving é um dos elementos que contribuem para a escassez e a valorização do Bitcoin ao longo do tempo.

Apenas no último mês, o valor do Bitcoin aumento 60%, tendo mesmo atingido um aumento de 205% no ano. O market cap da criptomoeda também aumentou 18% no mesmo período, com esta criptomoeda ainda a ser uma das mais populares no mercado digital.

05/03/2024
Bitcoin ultrapassa dos 60 mil dólares por unidade

O mercado das criptomoedas tem estado em bastante agitação nos últimos meses, que combinam agora num novo recorde para o valor de uma das mais importantes criptomoedas no mercado, o Bitcoin.

A criptomoeda encontra-se atingiu o valor superior a 60.000 dólares por unidades, o valor mais elevado desde Novembro de 2021. A mesma atingiu o pico de 60734.42 durante o dia de hoje, com ligeiras descidas posteriormente, mas mantendo-se em valores elevados. De relembrar que o pico recorde de valor para a criptomoeda foi de aproximadamente 68.982 dólares.

Apensa este ano, o valor da criptomoeda aumentou mais de 40%, com um crescimento de 18% apenas durante a semana passada. Alguns investidores apontam que este aumento no valor da criptomoeda pode aliciar novos investidores para o mercado, e eventualmente, pode vir a aumentar ainda mais o valor da mesma para os próximos dias.

Espera-se que o valor da criptomoeda venha a registar ainda mais aumentos durante as próximas semanas, com o lançamento das EFTs no mercado, que irá tornar as criptomoedas em geral mais acessíveis para os investidores.

28/02/2024
Brave Wallet agora suporta Bitcoin

A nova versão do Brave 1.63 encontra-se agora disponível, com novidades para os utilizadores que usam a carteira digital integrada no navegador. A partir de agora, os utilizadores podem usar as suas contas Native SegWit Bitcoin para guardarem estas criptomoedas nas suas carteiras digitais.

Por entre as principais vantagens de usar o Native SegWit encontra-se no facto desta plataforma contar com um valor mais reduzido para as taxas de transações e melhorias a nível da identificação de erros comparativamente a outras plataformas.

A entidade responsável pelo navegador afirma que o objetivo da mesma passa por colocar o Brave Wallet como uma das carteiras de ativos digitais mais seguras e privadas do mercado, e o suporte para o Native SegWit será o primeiro passo para tal.

Ao mesmo tempo, a Brave também deixou alguns dos planos para os próximos meses, onde se encontra o suporte a transações de Zcash, e eventualmente, suporte para novas carteiras de bitcoin até ao final do ano.

A adoção do Bitcoin dentro da carteira digital é vista como importante, tendo em conta que o ativo já provou ser bastante resistente e tem vindo a ser cada vez mais adaptado como meio de pagamento.

Os utilizadores do Brave podem usar a nova funcionalidade caso tenham o navegador atualizado para a versão mais recente disponível.

28/02/2024
Investigadores afirmam ter descoberto falha grave em software de controlo remoto

Um grupo de investigadores de segurança alega que um popular software de controlo remoto, usado por milhares de empresas a nível global, possui graves falhas de segurança que estão a ser ativamente exploradas para ataques.

Os investigadores da empresa de segurança Mandiant afirmam ter identificado a exploração de falhas de segurança no software ConnectWise ScreenConnect, bastante usado sobretudo no meio empresarial, de forma a permitir o acesso remoto a sistemas. Os investigadores afirmam terem descoberto indícios que falhas no software estão a ser ativamente exploradas para ataques.

No total foram descobertas duas vulnerabilidades no programa, que os investigadores consideram “embaraçosamente simples” de contornar. Uma das falhas diz respeito ao sistema de autenticação, que permite a utilizadores mal intencionados acederem diretamente aos sistemas onde o programa se encontra instalado. A segunda falha pode permitir que os utilizadores mal intencionados introduzam código malicioso nos sistemas que possuem a aplicação do ConnectWise ligada.

A ConnectWise terá fornecido a atualização do seu software, para corrigir as falhas, a 19 de Fevereiro, indicando aos administradores para atualizarem os seus sistemas o mais rapidamente possível. No entanto, atualmente ainda existem milhares de sistemas que usam versões desatualizadas, e que se encontram potencialmente abertos a ataques. Tendo em conta que as falhas são agora do conhecimento de todos, é possível que venham a ser ainda mais exploradas para ataques.

Os investigadores da Mandiant afirmam ter identificado vários grupos de hackers a explorarem ativamente estas falhas, com os dados mais recentes a indicarem que ainda existem mais de 150.000 dispositivos potencialmente vulneráveis a ataques.

Alguns dos ataques identificados passam pelo acesso para recolha de informação dos sistemas vulneráveis, ou para a instalação de aplicações maliciosas, como sistemas de mineração de criptomoedas.

De momento ainda se desconhece o número de utilizadores efetivamente afetados pela falha no software ConnectWise ScreenConnect. No entanto, no site da entidade, esta afirma que existem mais de 13 milhões de equipamentos controlados pelo software a nível global.

26/02/2024
LockBit teria mais de 110 milhões de dólares em criptomoedas não usadas

Depois da operação que desmantelou a infraestrutura do grupo de ransomware LockBit, surgem agora mais detalhes sobre as atividades do mesmo. Mais concretamente dos fundos que o grupo possuía associado com os resgates e pagamentos feitos pelas vítimas.

Dentro da operação das autoridades do Reino Unido, foram apreendidas centenas de carteiras de criptomoedas, que teriam associados pagamentos de resgate das vítimas do ransomware. Segundo a NCA, o grupo contava com mais de 500 carteiras ativas para estas atividades.

De acordo com a investigação das autoridades, estas carteiras terão recebido, ao longo de 18 meses, mais de 125 milhões de dólares de vítimas do ransomware. Além disso, as autoridades descobriram ainda que 2.200 BTC pertencentes ao grupo ainda estariam ativos nestas carteiras – não tendo sido gastos para as atividades do mesmo.

Tendo em conta o valor do bitcoin atualmente, isto totaliza cerca de 110 milhões de dólares por gastar dos pagamentos realizados pelas vítimas do ransomware.

No entanto, as autoridades relembram que este valor não inclui os pagamentos feitos por afiliados do grupo, pelo que o valor retirado das vitimas pode ser consideravelmente superior.

É importante relembrar que estes valores foram atingidos com apenas 18 meses de atividade do grupo, sendo que a continuação das atividades pode levar a perdas ainda mais avultadas – recentemente o grupo parece ter voltado ao ativo sobre um novo endereço da rede Tor, e com novas vítimas.

Ao mesmo tempo, é bastante provável que os valores tenham sido usados pelo grupo para as suas atividades, portanto o total gasto para as atividades maliciosas pode ter sido em valores bastante mais avultados.

As autoridades também revelaram que o grupo mantinha algumas carteiras em plataformas populares de criptomoedas, como a Binance, que contavam com algumas centenas de dólares. Estas eram possivelmente usadas para atividades mais “banais” de pagamentos – todas as carteiras identificadas nestas plataformas foram prontamente bloqueadas.

26/02/2024
EUA oferecem até 15 milhões de dólares por informações do grupo LockBit

Depois das autoridades de vários países terem desmantelado as operações do grupo de ransomware LockBit, agora as autoridades dos EUA encontram-se a oferecer até 15 milhões de dólares em recompensa para quem fornecer informações sobre o grupo e os seus membros.

As autoridades encontram-se a oferecer 10 milhões de dólares por informações que possam levar à captura do membro líder do grupo, com 5 milhões de extra para quem possa levar à apreensão de afiliados do grupo.

As autoridades dos EUA consideram que o grupo é responsável por mais de 2000 ataques a empresas a nível global, com 120 milhões de dólares em pagamentos realizados de resgates – embora o valor possa ser consideravelmente superior na realidade.

As autoridades encontram-se ainda a fornecer um portal dedicado na rede Tor para quem pretenda enviar informações de forma segura e anónima.

De relembrar que o grupo tem estado na mira das autoridades faz alguns meses, mas foi durante o início desta semana que uma operação conjuga de várias autoridades, liderada pela NCA do Reino Unido, levou ao desmantelamento dos sistemas usados pelo grupo, juntamente com a recolha de informações das suas atividades e membros.

As autoridades encontram-se ainda a fornecer uma ferramenta para desencriptar o ransomware do grupo, mais concretamente o LockBit 3.0 Black Ransomware, através de 1000 chaves que foram recolhidas dos sistemas do grupo.

Dois membros do grupo foram ainda presos na Polónia e Ucrânia, e encontram-se indiciados de terem ligações diretas ao grupo. No total, as autoridades apreenderam 34 servidores a nível global que eram usados para as atividades do grupo, juntamente com 200 carteiras de criptomoedas, usadas para recolher pagamentos das vítimas. O valor presente nas carteiras será ainda desconhecido.

21/02/2024
Autoridades detiveram membros do grupo LockBit em mega operação

Depois de ter sido confirmado, durante o dia de ontem, que as operações do grupo LockBit teriam sido desmanteladas, hoje chega o comunicado oficial das autoridades sobre a detenção dos gestores deste grupo.

Foram detidos membros do grupo LockBit na Polónia e Ucrânia. As autoridades de França e dos EUA também emitiram três mandados de detenção para membros do grupo, e indiciaram cinco suspeitos de atividades relacionadas ao grupo.

Segundo os documentos das autoridades norte-americanas, dois dos indiciados são os cidadãos russos Artur Sungatov e Ivan Gennadievich Kondratiev.

De relembrar que as atividades do grupo LockBit foram desmanteladas recentemente, numa operação liderada pela National Crime Agency (NCA), com o nome de Operação Cronos, e coordenada pela Europol e Eurojust. A investigação terá começado em Abril de 2022 pela Eurojust, depois de uma queixa apresentada pelas autoridades francesas.

Conforme o comunicado, as autoridades terão desmantelado a infraestrutura usada pelo grupo, e obtiveram acesso a várias informações internas do grupo, de onde se inclui chaves de encriptação e outros conteúdos. Foram ainda apreendidos mais de 34 servidores em países como a Alemanha, Finlândia, França, Suíça, Reino Unido, EUA e outros.

Toda a infraestrutura do grupo encontra-se atualmente sob o controlo das autoridades, que também confirmaram tal medida com a alteração do site usado pelo grupo, e onde se encontravam alguns dos “leaks” feitos recentemente. Foram ainda identificadas mais de 14.000 contas usadas por afiliados e membros do grupo.

Como parte da operação, as autoridades afirmam ainda ter recolhido mais de 1000 chaves de desencriptação de conteúdos, das vítimas mais recentes do grupo. Estas chaves serão agora usadas para a criação de uma ferramenta de desencriptação para as vítimas do ransomware.

Foram ainda apreendidas 200 carteiras de criptomoedas, que teriam fundos do grupo e das vítimas do mesmo ao longo dos anos, embora o valor concreto aprendido ainda seja desconhecido. A Europol afirma ainda ter obtido bastante informação sobre o grupo e as operações do mesmo, que poderá ajudar em outras investigações em curso.

Ainda como parte desta operação, a NCA aparenta ter alterado o site principal do grupo na rede Tor, passando a indicar algumas informações sobre a operação – depois de, no dia de ontem, este ter apresentado uma mensagem de ter sido apreendido pelas autoridades.

Hoje o site apresenta mais detalhes sobre o que ocorreu, juntamente com detalhes sobre o grupo e as futuras atividades. Existe ainda informação para as vítimas, que são aconselhadas a entrarem em contacto com as autoridades para tentarem obter as chaves de desencriptação de conteúdos.

No site é ainda indicado que, no dia 23 de Fevereiro, serão fornecidos mais detalhes sobre “LockbitSupp”, uma das personalidades mais reconhecidas do grupo, tendo em conta que seria a responsável pelas comunicações externas do mesmo.

De relembrar que as atividades do grupo começaram em Setembro de 2019, e desde então, este tem realizado vastos ataques a diversas empresas a nível global, incluindo a algumas entidades em Portugal.

20/02/2024