A Zerion detetou atividade anormal na app.zerion.io e colocou a aplicação web offline. O Blockaid bloqueou o site. As iOS, Android e as extensões do navegador permanecem totalmente seguras.
A Zerion assinalou algo invulgar na sua aplicação web a 11 de abril. A equipa agiu rapidamente. Em poucas horas, app.zerion.io ficou offline.
A plataforma de carteira Web3 confirmou diretamente o incidente no X, exortando os utilizadores a deixarem de usar a interface web até nova ordem. “Estamos a investigar alguma atividade anormal na app.zerion.io”, escreveu a Zerion no X, acrescentando que os fundos dos utilizadores continuam seguros no interior de carteiras self-custodial. A equipa pediu a todos que confiem apenas na comunicação oficial da conta.
Não houve imediatamente pormenores sobre a natureza da atividade. A equipa não confirmou se esteve envolvido algum exploit ou o que terá despoletado o alerta.
O Blockaid Interveio, As Aplicações Móveis Permanecem Sem Alterações
Veio uma segunda atualização. A Zerion disse que tinha retirado proativamente a aplicação web e que a empresa de segurança @blockaid_ também tinha bloqueado o site como medida de precaução. “As aplicações iOS e Android, a Web Extension são SEGURAS e não estão afetadas”, confirmou a Zerion no X. A equipa disse que está a monitorizar ativamente a situação.
A resposta coloca a Zerion entre as plataformas que estão a optar pela transparência e rapidez, em vez de esperar. Isto acontece quando os hacks em cripto desceram para $168 milhões no 1.º trimestre de 2026, abaixo acentuadamente do ano anterior, embora os incidentes de segurança continuem a visar, em particular, interfaces baseadas na web.
A arquitetura self-custodial é a razão pela qual os fundos dos utilizadores estão protegidos aqui. Como a Zerion opera como uma carteira sem custódia, a plataforma não detém chaves privadas. Os fundos ficam com o utilizador. O facto de a aplicação web ficar offline não altera isso.
O Que os Utilizadores Devem Fazer Já
O conselho da Zerion é claro. Evite completamente a aplicação web. Use apenas a aplicação iOS, a aplicação Android ou a extensão do browser. Não interaja com quaisquer ligações que aleguem ser app.zerion.io até a equipa confirmar que a plataforma foi restaurada.
Este padrão de um frontend comprometido, enquanto os fundos subjacentes permanecem intactos, não é novo. Apenas há poucos dias, uma falsa empresa de trading comprometeu o Drift Protocol através de um ataque sofisticado de engenharia social direcionado à interface web e ao acesso dos programadores. A natureza destes incidentes mostra como as camadas de aplicações web muitas vezes carregam a maior exposição na infraestrutura DeFi.
A Zerion disse que será publicada outra atualização assim que a aplicação web for restaurada. Não foi indicado qualquer calendário.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
