CZ alerta tentativa de invasão à sua conta do Google por hackers apoiados por Estado

Fundador da Binance aponta ressurgimento de ofensivas de grupos como o Lazarus contra alvos do ecossistema cripto

Changpeng Zhao (CZ), fundador da Binance, afirmou que sua conta do Google foi visada por atores com apoio governamental. O alerta reacende a preocupação com a escalada de ataques direcionados a executivos, desenvolvedores e empresas do setor cripto.

Segundo CZ, há um ressurgimento de campanhas atribuídas a grupos patrocinados por Estados, como o Lazarus Group, associado à Coreia do Norte e historicamente ligado a operações de spear phishing e roubo de criptoativos. Embora detalhes técnicos não tenham sido divulgados, comprometer uma conta de e-mail pode abrir caminho para redefinição de senhas e sequestro de acessos sensíveis.

O risco é ampliado quando a caixa de entrada serve como pivô para serviços críticos: exchanges, carteiras, repositórios de código e nuvem. Além do takeover direto, invasores exploram engenharia social contra equipes, parceiros e comunidades para ampliar o impacto e desviar fundos.

Boas práticas recomendadas incluem usar passkeys ou chaves de segurança compatíveis com FIDO2, manter 2FA baseado em hardware e desativar SMS, ativar alertas e revisão de segurança do e-mail, considerar o Programa de Proteção Avançada para perfis de alto risco, segmentar contas por função, remover apps e tokens OAuth não utilizados e guardar códigos de recuperação offline.

Para organizações, políticas de acesso mínimo, aprovações em múltiplas etapas para movimentação de fundos, simulações regulares de phishing e planos de resposta a incidentes reduzem a superfície de ataque. Comunicação rápida e transparente em tentativas de comprometimento ajuda a conter danos e preservar a confiança.