A Ambient Finance foi alvo de um ataque hacker; os usuários foram alertados para aguardarem a recuperação

Hoje, 17 de outubro, o site da Ambient Finance foi alvo de um ataque cibernético. A equipe notificou os usuários para que suspendessem qualquer interação com o site, conexão com a carteira ou transações neste momento. 

O domínio do site Ambient Finance (ambient.finance) foi invadido e comprometido.

O problema está restrito ao front-end do site; ostracda Ambient não foram afetados e os fundos estão seguros.

Por favor, não acesse o site nem clique em nenhum link até novo aviso. Uma atualização…

— ambient (@ambient_finance) 17 de outubro de 2024

A equipe também garantiu aos clientes que seustrace fundos não seriam afetados.

A Ambient Finance recuperou o domínio do site

O site foi recuperado logo após o ataque. No entanto, ainda aguarda uma atualização de propagação de DNS. Os usuários foram orientados a aguardar até receberem um sinal de "tudo certo" da equipe.

Em uma atualização publicada na plataforma X, a Ambient Finance revelou que o domínio de seu site foi invadido, mas que o incidente foi isoladodentgarantiu aos clientes que seus fundos e contratostracseguros.

“O domínio do site da Ambient Finance (ambient.finance) foi invadido e comprometido”, escreveu a Ambient.

“O problema está isolado à interface do site. Ostracda Ambient não foram afetados e os fundos estão seguros. Por favor, não acesse o site nem clique em nenhum link até novo aviso. Uma atualização será fornecida assim que estiver disponível”, alertou a Ambient.

A empresa de segurança Blockaid revelou que o malware Inferno Drainer, projetado para roubar ativos digitais, foi usado no ataque. A empresa também observou que o malware parece ter sido desenvolvido especificamente para esse ataque, já que o servidor de comando e controle (C2) que o lançou foi registrado nas 24 horas anteriores ao ataque.

Usuários insatisfeitos com o Ambient Finance

Em resposta ao anúncio na plataforma X, alguns usuários expressaram descontentamento com a empresa pela demora em notificá-los. Alguns usuários revelaram ter sofrido prejuízos por interagirem com a plataforma durante o ataque, enquanto outros perguntaram se haveria reembolso.

"Perdi dinheiro por causa desse ataque hacker. Haverá reembolso?", questionou um entusiasta, enquanto outros acusavam a equipe da Ambient de ser uma "piada" por notificar os usuários no X horas após o ataque, causando prejuízos a ainda mais pessoas.

“Conectei-me alguns minutos antes de você enviar esta mensagem. Agora minha porta inteira foi bloqueada”, disse uma usuária identificadadentFemale King.

Outros sentiram a necessidade de lembrar a empresa de aprimorar sua segurança e tempo de resposta.

A India Crypto Research destacou que a segurança deve ser uma prioridade máxima para as empresas que lidam com produtos relacionados a criptomoedas, caso contrário, correm o risco de perder credibilidade perante os usuários.

No entanto, a Ambient Finance afirmou estar preocupada com a segurança de seus usuários, incentivando-os a revogar todas as aprovações enquanto investigava o assunto e garantia que os usuários não sofreriam mais perdas.

“Tendo a segurança do usuário como nossa principal preocupação, recomendamos que todos os usuários revoguem temporariamente as aprovações de nossotracaté que investiguemos mais a fundo a recente violação de segurança”, escreveu a Ambient.

Essedent não é exclusivo do Ambient, mas tornou-se comum entre golpistas que visam ativos digitais à medida que os malwares se tornam mais sofisticados. Os desenvolvedores acreditavam que o macOS da Apple era geralmente imune a malwares.

No entanto, houve um aumento de malware direcionado a sistemas macOS. Anteriormente, em agosto deste ano, empresas de cibersegurançadentuma nova forma de malware conhecida como "Cthulhu Stealer"

Este malware supostamente se disfarça de um programa legítimo do macOS instalado na área de trabalho e rouba dados confidenciais, bem como chaves privadas, esvaziando carteiras de criptomoedas no processo.