Hack Alerta

Step Finance diz que dispositivos de executivos levaram roubo de US$40M

Por Redação Hack Alerta Publicado em 03/02/2026 20:01 Cyber ataques Tempo de leitura: 3 min

A Step Finance informou perda de US$40 milhões após invasores comprometerem dispositivos de executivos. A divulgação pública confirma a quantia e o vetor inicial (dispositivos comprometidos), mas não detalha técnicas, ativos exatos, recuperação ou medidas internas, limitando avaliação externa e reuso de IoCs.

Step Finance diz que dispositivos de executivos levaram roubo de US$40M

A Step Finance anunciou perda de US$40 milhões em ativos digitais após invasores comprometerem dispositivos pertencentes a membros de sua equipe executiva; detalhes técnicos e alcance da exploração não foram informados na nota pública.

O incidente

Conforme reportado pelo Bleeping Computer, a Step Finance reconheceu que a perda de aproximadamente US$40 milhões em ativos digitais ocorreu depois que os dispositivos de executivos da empresa foram comprometidos. A matéria indica que o comprometimento dos aparelhos dos executivos foi a via inicial usada pelos atacantes para realizar o furto.

Vetor e conhecimento disponível

O conteúdo público não especifica que tipo de dispositivos foram comprometidos (por exemplo, laptops corporativos, telefones pessoais, hardware wallets), nem descreve a técnica usada para acesso (phishing, credential theft, malware, abuso de sessão). Também não há indicação na matéria sobre atribuição a um grupo específico ou se houve comprometimento de chaves privadas em custodias on‑chain ou off‑chain.

Evidências, limites e transparência

  • A matéria confirma a quantia aproximada perdida (US$40 milhões) e que a origem foi comprometimento de dispositivos de executivos.
  • Não há lista de ativos exatos subtraídos, rotas de exfiltração, hashes de transações ou se parte dos fundos foi recuperada.
  • Faltam detalhes sobre medidas internas tomadas pela Step Finance (por exemplo, isolamento, investigação forense, coordenação com exchanges ou autoridades).

Essa ausência de dados técnicos e de visibilidade operacional limita a capacidade de terceiros avaliarem o impacto para contraparte, clientes e parceiros; também impede a reutilização de indicadores para defesa em outras organizações do ecossistema cripto.

Impacto e implicações

Perdas de grande monta em serviços ligados ao mercado cripto têm efeitos diretos na confiança de usuários e investidores, além de potenciais repercussões regulatórias dependendo das jurisdições envolvidas. A matéria não aborda se clientes foram afetados, se havia segregação de custódia ou se medidas de seguro foram acionadas para mitigar a perda.

Recomendações para times de segurança

Embora o relatório não ofereça recomendações técnicas detalhadas, o caso reforça pontos já conhecidos para organizações que operam com ativos digitais e equipes executivas:

  • Separar ambientes e credenciais de alto privilégio: limitar exposição de chaves e interfaces administrativas em dispositivos pessoais ou de uso cotidiano.
  • Aplicar controles fortes de autenticação e revogação de credenciais imediatamente após detecção de comprometimento.
  • Preservar logs e evidências para investigação forense e, quando aplicável, coordenar bloqueio e recuperação com exchanges e provedores de custódia.

Sem um boletim técnico público da Step Finance ou artefatos compartilhados, equipes de resposta devem tratar esse evento como alerta de risco alto para organizações com exposição a ativos digitais e priorizar revisão de controles sobre contas de alto privilégio.

Fonte original: Bleeping Computer.

Baseado em publicação original de BleepingComputer
Tags: #crypto #roubo #step-finance #executivos #dispositivos #investigacao #ativos-digitais #seguranca #comprometimento
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar