O CEO da corretora de criptomoedas Binance, Changpeng Zhao (CZ) emitiu um alerta para seus seguidores que usam a ferramenta de mensagens instantâneas Slack. De acordo com ele, o programa não permite que os usuários fiquem totalmente seguros.
Em nota pelo seu Twitter com milhões de seguidores, CZ declarou que todos devem ter atenção com o uso do Slack.
“SE VOCÊ USA O SLACK, DEVE FICAR ATENTO.”
A justificativa do alerta envolve um recente incidente de segurança do Slack, que teria sido comprometido e não teria divulgado a informação aos seus, inclusive ocultando um comunicado nos mecanismos de buscas do Google.
CEO da Binance alerta contra o Slack ao ver problemas “ocultos” na plataforma
Em uma publicação do BleepingComputer, ficou claro que o Slack enfrenta problemas para divulgar um recente acesso não autorizado em seu GitHub.
De acordo com a empresa, os acessos ocorreram no final de dezembro, em um período de festas para muitos. Mesmo assim, dados de clientes não foram acessados pelo invasor, segundo o Slack.
“EM 29 DE DEZEMBRO DE 2022, FOMOS NOTIFICADOS SOBRE ATIVIDADES SUSPEITAS EM NOSSA CONTA DO GITHUB. APÓS INVESTIGAÇÃO, DESCOBRIMOS QUE UM NÚMERO LIMITADO DE TOKENS DE FUNCIONÁRIOS DO SLACK FOI ROUBADO E MAL UTILIZADO PARA OBTER ACESSO AO NOSSO REPOSITÓRIO GITHUB HOSPEDADO EXTERNAMENTE. NOSSA INVESTIGAÇÃO TAMBÉM REVELOU QUE O AGENTE DA AMEAÇA BAIXOU REPOSITÓRIOS DE CÓDIGOS PRIVADOS EM 27 DE DEZEMBRO. NENHUM REPOSITÓRIO BAIXADO CONTINHA DADOS DO CLIENTE, MEIOS PARA ACESSAR OS DADOS DO CLIENTE OU A BASE DE CÓDIGO PRINCIPAL DO SLACK.”
O caso não tem relação direta com o mercado de criptomoedas, mas segundo alerta do CEO da Binance, comunidades que utilizam o aplicativo devem garantir que estão seguros.
Além disso, a investigação aponta que Slack tentou ocultar a invasão, utilizando mecanismos para ocultar seu comunicado ao mercado dos mecanismos do Google, o que não foi visto com bons olhos.
Senhas vazaram recentemente
O novo incidente de segurança do Slack chamou atenção para a prática de ocultar informações importantes aos usuários. Isso porque, em agosto de 2022, senhas dos clientes do serviço vazaram na internet e a própria empresa mudou os códigos de acesso.
Ao comunicar o incidente, a empresa também tentou ocultar dos mecanismos de busca a novidade, que logo se viu revelada em blogs de segurança.
No mercado de criptomoedas, é comum que projetos criem comunidades no Slack para conversar com usuários sobre as novidades e receber feedbacks. Outros aplicativos comuns no setor são o Microsoft Teams e o Discord.