.
O braço de criptomoedas do reality show e programa de empreendedorismo Unicorn Hunters confirmou que um invasor desconhecido comprometeu seu G-Suite, bloqueando o acesso de todos os funcionários às suas contas.
A Unicoin disse à Comissão de Valores Mobiliários dos EUA (SEC) que a intrusão ocorreu em 9 de agosto, uma estratégia clássica para atacar pouco antes do fim de semana. Quem gostaria de ser um defensor?
Os detalhes técnicos da invasão não foram totalmente revelados — as investigações estão em andamento — mas sabemos que, uma vez lá dentro, o invasor claramente tinha privilégios altos o suficiente para alterar a senha de cada conta de usuário.
Qualquer pessoa com um endereço de e-mail @unicoin.com foi bloqueada do Gmail, Docs, Sheets, Drive – o que você quiser.
Comentando a notícia, Jake Williams, vice-presidente de pesquisa e desenvolvimento da Hunter Strategy e membro do corpo docente da IANS, disse que havia trabalhado em casos semelhantes durante sua gestão e “não desejaria isso a ninguém”.
A Unicoin disse que recuperou o acesso ao seu G-Suite em 13 de agosto e ainda está trabalhando para determinar até que ponto os dados da empresa foram comprometidos. No entanto, as quatro principais descobertas feitas no momento do arquivamento da SEC foram:
-
Os invasores definitivamente invadiram a empresa G-Suite
-
“Discrepâncias foram encontradas” após avaliação das contas corporativas, especificamente em relação aos dados pessoais de funcionários e/ou contratados do departamento de contabilidade
-
“Vestígios” de evidências sugerem que mensagens de e-mail e contas de alguns gerentes de empresas foram acessadas
-
“Vestígios de falsificação de identidade” relativos a um contratante da empresa, cujo contrato foi posteriormente rescindido
A empresa continuou dizendo que, no momento, não há nada que indique que seu dinheiro ou ativos em criptomoedas tenham sido perdidos e ainda não determinou se o incidente terá um efeito material em sua condição financeira.
“Este é um evento significativo porque toda a organização Unicoin perdeu todo o acesso ao seu Google Workspace corporativo, incluindo e-mail comercial, gerenciamento de documentos e serviços relacionados, por aproximadamente quatro dias”, comentou Elliott Wilkes, CTO da Advanced Cyber Defence Systems.
“Isso significa que um ator externo conseguiu obter privilégios de administrador para o Google Workspace deles e então alterar todas as senhas de usuários legítimos, efetivamente bloqueando-os. Presumivelmente, somente a intervenção dos engenheiros do Google teria sido capaz de expulsar o ator mal-intencionado, dado o nível total de comprometimento do Google Workspace deles.
“O que não está claro nesta divulgação da SEC é a natureza do comprometimento – um administrador foi atingido por um ataque de spearphishing sofisticado e direcionado que levou ao comprometimento de sua conta? Havia malware na forma de um infostealer carregado no dispositivo de um administrador que permitiu que sua senha fosse capturada e o acesso obtido dessa forma? E qual foi a natureza do ataque que evitou os controles de autenticação multifator? É possível que a falsificação de identidade que eles mencionaram por um de seus contratados agora demitidos estivesse envolvida nisso, mas até que mais informações sejam divulgadas, é apenas especulação.”
O que é uma Unicoin?
A Unicoin se comercializa como um token de criptomoeda de última geração, apoiado por um portfólio de ativos composto por participações acionárias em empresas que fazem parte do Unicorn Hunters, um programa semelhante ao Shark Tank, onde empresários iniciantes buscam investimentos para suas grandes ideias.
Os fãs devem se lembrar que o cofundador da Apple, Steve Wozniak, apareceu na primeira temporada como um dos investidores do programa.
O argumento da Unicoin gira em torno de ser um investimento mais estável em comparação aos tokens criptográficos da “primeira onda”, cujo valor é notoriamente volátil.
A empresa lançou sua moeda na plataforma de negociação INX.One no início deste ano, e um e-mail recente do CEO Alex Konanykhin informou aos acionistas que ela pretende abrir o capital em breve.
Até agora, mais de US$ 500 milhões em tokens foram vendidos para mais de 7.000 investidores. ®
.
