Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / CryptopolitanPT /
Vulnerabilidade no React provoca aumento de ataques a carteiras de criptomoedas - O que os investidores precisam saber agora

Vulnerabilidade no React provoca aumento de ataques a carteiras de criptomoedas - O que os investidores precisam saber agora

Author:
CryptopolitanPT
Published:
2025-12-16 11:20:32
6
3

Vulnerabilidade no React provoca aumento de ataques a carteiras de criptomoedas.

Exploração de falha em framework popular abre brecha para ataques coordenados contra portfólios digitais.

Desenvolvedores correm contra o tempo enquanto hackers refinam métodos de ataque que exploram vulnerabilidades específicas no React - biblioteca JavaScript que alimenta milhares de interfaces de carteiras cripto. O timing não poderia ser pior: com o mercado em fase de acumulação, qualquer notícia de segurança abala a confiança de investidores ainda traumatizados por colapsos anteriores.

Como a vulnerabilidade funciona

A brecha permite injeção de código malicioso através de componentes React mal configurados, transformando interfaces aparentemente seguras em portas dos fundo para ativos digitais. Não se trata de quebrar criptografia, mas de enganar a camada que os usuários veem e confiam - uma abordagem que lembra golpes clássicos de engenharia social, só que automatizada e em escala industrial.

Impacto no ecossistema cripto

Carteiras conectadas a dApps são as mais vulneráveis, especialmente aquelas que interagem frequentemente com contratos inteligentes em múltiplas blockchains. O problema atinge tanto soluções custodiais quanto não-custodiais, nivelando por baixo as camadas de segurança que diferenciam os serviços.

Resposta da comunidade

Equipes de segurança estão lançando patches, mas a natureza descentralizada do ecossistema significa que atualizações levam dias - às vezes semanas - para alcançar todos os usuários finais. Enquanto isso, recomenda-se verificar meticulosamente cada transação e limitar permissões de conexão.

O paradoxo da segurança descentralizada

Aqui está a ironia que faria qualquer regulador tradicional sorrir: quanto mais 'descentralizado' e 'permissionless' o sistema, mais difícil corrigir vulnerabilidades rapidamente. Bancos centrais levariam horas para impor uma correção em todo o sistema - no mundo cripto, dependemos da boa vontade de milhares de desenvolvedores independentes e da vigilância de milhões de usuários. É lindo até dar errado - e caro quando dá.

Servidores React sem patches de segurança apresentam vulnerabilidades a ataques de execução remota de código.

A equipe do React emitiu um alerta informando que a vulnerabilidade, conhecida como React2Shell e listada como CVE-2025-55182, permite que invasores executem código remotamente em servidores comprometidos sem necessidade de autenticação. Os responsáveis pela manutenção do React relataram a vulnerabilidade em 3 de dezembro e atribuíram a ela a pontuação de gravidade mais alta possível.

De acordo com a equipe do React, a vulnerabilidade CVE-2025-55182 afeta os pacotes react-server-dom-parcel, react-server-dom-turbopack e react-server-dom-webpack nas versões 19.0, 19.1.0, 19.1.1 e 19.2.0.

Crypto Drainers usando React CVE-2025-55182

Estamos observando um grande aumento no número de programas de drenagem (drainers) enviados para sites legítimos (de criptomoedas) por meio da exploração da recente vulnerabilidade CVE do React.

Todos os sites devem revisar o código front-end em busca de quaisquer elementos suspeitos AGORA.

— Aliança de Segurança (@_SEAL_Org) 13 de dezembro de 2025

A SEAL alertou que "todos os sites devem revisar o código front-end em busca de quaisquer recursos suspeitos AGORA". A SEAL afirmou ainda que os usuários devem ter cautela ao assinar qualquer assinatura de permissão relacionada a criptomoedas, pois todos os sites, não apenas aqueles que usam Web3 , são vulneráveis.

De acordo com a SEAL, todas as equipes de desenvolvimento web devem verificar se seus hosts estão vulneráveis à vulnerabilidade CVE-2025-55182 e se seus códigos estão carregando recursos inesperadamente de hosts desconhecidos. A SEAL também instruiu que as equipes confirmem se a carteira exibe o destinatário correto na solicitação de assinatura. Além disso, as equipes devem determinar se algum dos "Scripts" carregados por seus códigos é JavaScript ofuscado.

Pouco depois da divulgação da CVE-2025-55182, a SEAL encontrou mais duas vulnerabilidades nos componentes do React Server durante os testes da correção anterior. De acordo com o blog do React, a SEAL divulgou as CVE-2025-55184 e CVE-2025-67779 (CVSS 7.5), que foram dent como vulnerabilidades de Negação de Serviço (DoS) e de Alta Severidade , que os pesquisadores identificaram dent Exposição de Código-Fonte e de Severidade Média.

A equipe do React recomendou que todos os sites sejam atualizados imediatamente devido à gravidade das vulnerabilidades recentemente reveladas.

De acordo com o aviso da JS, a vulnerabilidade de negação de serviço,dentcomo CVE-2025-55184, permite que atacantes criem requisições HTTP maliciosas e as enviem para qualquer endpoint do App Router ou Server Function. O relatório explica ainda que essas requisições criam um loop infinito que trava o processo do servidor e impede que futuras requisições HTTP sejam atendidas.

De acordo com o Sistema Comum de Pontuação de Vulnerabilidades (CVSS), a vulnerabilidade CVE-2025-55184 possui uma alta pontuação de gravidade, de 7,5 em 10.

A vulnerabilidade CVE-2025-55183, a segunda vulnerabilidade de vazamento de código-fonte, tem uma classificação de gravidade média de 5,3 em 10.

Segundo a Next.js, a cadeia de exploração seria semelhante. A Next.js explicou que um endpoint vulnerável recebe uma requisição HTTP especialmente construída pelo atacante, que retorna o código-fonte de qualquer Função do Servidor. A equipe da Next.js alertou que segredos embutidos no código e a lógica da empresa poderiam ser expostos com a divulgação do código-fonte gerado.

Ladrões de criptomoedas aprimoram táticas de evasão para roubo furtivo de criptomoedas.

O aumento no número de drainers, facilitado pela vulnerabilidade do React, coincide com o teste de novas estratégias por operadores de drainers que roubam criptomoedas e seus afiliados para evitar a detecção e explorar carteiras de criptomoedas .

De acordo com especialistas em segurança criptográfica da Security Alliance (SEAL), afiliados de grupos de extração de dados maliciosos estão utilizando domínios de alta reputação para páginas de destino e hospedagem de payloads, registrando novamente domínios previamente válidos e implementando técnicas sofisticadas de coleta de dados. Os pesquisadores de segurança afirmaram que o objetivo é disseminar extrações de dados maliciosos, um código JavaScript injetado em sites de phishing, e dificultar o trabalho de pesquisadores de segurança.

A SEAL afirmou que as táticas de evasão variam entre os afiliados de uma determinada família de drenadores e não são aplicadas de forma consistente no nível de serviço do drenador.

Em um cenário diferente de crime envolvendo criptomoedas, DeFi Aevo (anteriormente Ribbon Finance) anunciou no domingo que US$ 2,3 milhões foram roubados de seus cofres. DeFi Anton Cheng, afirmou que uma atualização no código do Oracle, que permitia a qualquer pessoa definir preços para novos ativos, foi a principal causa da violação.

Junte-se a uma comunidade premium de negociação de criptomoedas gratuitamente por 30 dias - normalmente US$ 100/mês.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.