O projeto blockchain Ice Open Network ($ION), criador do token $ION e da rede social Online+ construída na BNB Chain, relatou uma grave falha de segurança que resultou no acesso não autorizado a dados dedent. A tentativa de ataque ocorreu em 15 de abril e envolveu o vazamento de informações pessoais dos usuários, incluindo e-mails e números de telefone de autenticação de dois fatores (2FA).
No entanto, os desenvolvedores afirmam que não há indícios de roubo de fundos e que as chaves privadas não foram acessadas. "Os indivíduos envolvidos não eram funcionários diretos da Ice Labs", observa a equipe.
Analisando a violação de dados internos da ION: O que foi comprometido e por quem?
De acordo com o comunicado divulgado pela Ice Open Network, o ataque cibernético dent quando um servidor que hospedava seu dent foi invadido. Um indivíduo roubou as informações e as repassou a terceiros. Cabe ressaltar que os hackers não eram da empresa Ice Labs, mas sim quatro ex-parceiros do provedor de serviços.
O prestador de serviços mencionado foi contratado para lidar com tarefas operacionais, incluindo coordenação, design, gestão e relações públicas.
As informações vazadas contêm nomes de chaves dedent, chaves públicas a elas vinculadas, endereços de e-mail e números de telefone usados para autenticação de dois fatores (2FA). Nenhum dado financeiro, chave privada ou carteira digital foi comprometido pelo ataque, segundo representantes da empresa.
A ION planeja adotar medidas adicionais e realizará uma migração para o Online+ amanhã. Durante a migração, a plataforma poderá ficar temporariamente indisponível ou apresentar problemas de carregamento.
A Ice Open Network responde com ações judiciais
A Ice Open Network agiu rapidamente para resolver o problema. A empresa já tracos responsáveis pelo vazamento e está tomando medidas formais, incluindo o registro de uma queixa junto ao Gabinete do Comissário de Informação do Reino Unido e a abertura de um processo criminal junto às autoridades.
Em um comunicado direto aos usuários, a Ice Open Network recomendou que atualizem suas configurações de autenticação de dois fatores (2FA) para e-mail e telefone. Isso será feito com uma medida adicional: um processo de migração no Online+, agendado para o dia seguinte, 21 de abril. Poderá haver alguma indisponibilidade do serviço devido a esse processo de migração.
É importante ressaltar, no entanto, que o anúncio deixou claro que as funções principais não serão afetadas. O desenvolvimento da estrutura de DApps altamente escalável, o uso de comunidades tokenizadas e a visão de um futuro Web3 mais amplo na BNB Chain continuarão sem impedimentos.
As reações da comunidade foram variadas, considerando o ano turbulento que passou. "ZachXBT estava certo quando disse que a Zeus vendeu dados de clientes em 2020", afirmou um usuário do X.
Aqueles que mantiveram o apoio elogiaram a abordagem transparente. No entanto, outros ficaram frustrados com mais um atraso e exigiram informações completas sobre o fornecedor terceirizado.
As violações de dados internas atingem novos patamares
Diversosdentrecentes de segurança em criptomoedas estão em forte consonância com a divulgação da violação de dados da Ice Open Network em 15 de abril. Isso criou uma narrativatron, baseada no acesso não autorizado de terceiros a dados dedentnão sensíveis.
Em uma tentativa de extorsão contra a Kraken por meio de dados internos em 13 de abril de 2026, um grupo criminoso ameaçou divulgar vídeos de acesso a sistemas internos. Doisdentinternos envolvendo a exposição de dados de suporte de cerca de 2.000 contas (0,02% dos clientes) ocorreram.
Conforme relatado pela Cryptopolitan , não houve violação completa do sistema, nenhum fundo de cliente esteve em risco e nenhuma senha ou chave privada foi comprometida.
Somente nos primeiros 18 dias de abril, os ataques a protocolos de criptomoedas causaram prejuízos de US$ 606,2 milhões em 12 ataques, o que representa 3,7 vezes mais do que o total de US$ 165,5 milhões do primeiro trimestre de 2026 e o maior valor mensal de ataques desde fevereiro de 2025.
Somente nos primeiros 18 dias de abril, os protocolos de criptomoedas perderam US$ 606,2 milhões em 12dent— um valor 3,7 vezes maior que o total do primeiro trimestre de 2026 (US$ 165,5 milhões) e o maior valor mensal desde fevereiro de 2025
Conforme relatado pela Cryptopolitan , a KelpDAO foi hackeada e sofreu um prejuízo de US$ 293 milhões, tornando-se o maior ataque hacker de 2026. Os hackers exploraram o contrato da KelpDAO trac uma mensagem entre blockchains na LayerZero. O ataque permitiu que os hackers roubassem aproximadamente 18% do fornecimento total em circulação de rsETH (116.500 tokens).
