A Zerion detetou atividade anormal na app.zerion.io e colocou a aplicação web offline. O Blockaid bloqueou o site. As iOS, Android e as extensões do navegador permanecem totalmente seguras.
A Zerion assinalou algo invulgar na sua aplicação web a 11 de abril. A equipa agiu rapidamente. Em poucas horas, app.zerion.io ficou offline.
A plataforma de carteira Web3 confirmou diretamente o incidente no X, exortando os utilizadores a deixarem de usar a interface web até nova ordem. “Estamos a investigar alguma atividade anormal na app.zerion.io”, escreveu a Zerion no X, acrescentando que os fundos dos utilizadores continuam seguros no interior de carteiras self-custodial. A equipa pediu a todos que confiem apenas na comunicação oficial da conta.
Não houve imediatamente pormenores sobre a natureza da atividade. A equipa não confirmou se esteve envolvido algum exploit ou o que terá despoletado o alerta.
O Blockaid Interveio, As Aplicações Móveis Permanecem Sem Alterações
Veio uma segunda atualização. A Zerion disse que tinha retirado proativamente a aplicação web e que a empresa de segurança @blockaid_ também tinha bloqueado o site como medida de precaução. “As aplicações iOS e Android, a Web Extension são SEGURAS e não estão afetadas”, confirmou a Zerion no X. A equipa disse que está a monitorizar ativamente a situação.
A resposta coloca a Zerion entre as plataformas que estão a optar pela transparência e rapidez, em vez de esperar. Isto acontece quando os hacks em cripto desceram para $168 milhões no 1.º trimestre de 2026, abaixo acentuadamente do ano anterior, embora os incidentes de segurança continuem a visar, em particular, interfaces baseadas na web.
A arquitetura self-custodial é a razão pela qual os fundos dos utilizadores estão protegidos aqui. Como a Zerion opera como uma carteira sem custódia, a plataforma não detém chaves privadas. Os fundos ficam com o utilizador. O facto de a aplicação web ficar offline não altera isso.
O Que os Utilizadores Devem Fazer Já
O conselho da Zerion é claro. Evite completamente a aplicação web. Use apenas a aplicação iOS, a aplicação Android ou a extensão do browser. Não interaja com quaisquer ligações que aleguem ser app.zerion.io até a equipa confirmar que a plataforma foi restaurada.
Este padrão de um frontend comprometido, enquanto os fundos subjacentes permanecem intactos, não é novo. Apenas há poucos dias, uma falsa empresa de trading comprometeu o Drift Protocol através de um ataque sofisticado de engenharia social direcionado à interface web e ao acesso dos programadores. A natureza destes incidentes mostra como as camadas de aplicações web muitas vezes carregam a maior exposição na infraestrutura DeFi.
A Zerion disse que será publicada outra atualização assim que a aplicação web for restaurada. Não foi indicado qualquer calendário.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Centenas de carteiras Ethereum Inativas foram drenadas por um único endereço
De acordo com a ChainCatcher, citando o analista Wazz, centenas de carteiras de Ethereum dormentes, muitas inativas há mais de sete anos, foram esvaziadas pelo mesmo endereço na rede principal da ETH. O membro da equipe da Aragon, @TheTakenUser, confirmou que a sua carteira foi afetada. A causa raiz ainda permanece incerta, embora a análise da comunidade s
GateNews35m atrás
$292M Crypto Hacker usa prompts para repensar a segurança em DeFi
O maior hack da indústria de criptomoedas e a maior crise de DeFi do ano levaram a uma reavaliação da gestão de riscos, dos protocolos de segurança e da estrutura de mercado, segundo discussões entre insiders do setor e a CoinDesk.
O incidente, no valor de US$ 292 milhões, expôs vulnerabilidades em
CryptoFrontier1h atrás
Usuários do Wasabi Protocol agora podem interagir com contratos com segurança e sacar fundos
De acordo com a Wasabi Protocol, os usuários agora podem interagir com segurança com os contratos do protocolo para sacar os fundos restantes. A equipe está investigando o incidente e afirmou que não pode divulgar detalhes adicionais no momento, mas fornecerá atualizações à comunidade conforme as condições
GateNews2h atrás
A implantação EVM do Wasabi Protocol foi atingida por um incidente de segurança em 30 de abril, agora totalmente contida
De acordo com o anúncio oficial do Wasabi Protocol, o protocolo sofreu um incidente de segurança que afetou sua implantação EVM em 30 de abril, o qual agora foi totalmente contido. A implantação na Solana e o Prop AMM não foram afetados. O projeto fechou o vetor de ataque e rotacionou os elementos relevantes
GateNews3h atrás
$292M Hack Cripto força uma reavaliação da segurança do DeFi
O maior hack cripto do ano e a maior crise em DeFi estão forçando insiders da indústria a repensar risco, segurança e estrutura de mercado, segundo a CoinDesk. O incidente, avaliado em US$ 292 milhões, ocorre enquanto Wall Street avança no onchain, levantando preocupações sobre o quanto o setor está preparado para o capital institucional
CryptoFrontier7h atrás
