A C&M Software retomou as atividades hoje (03), após obter autorização do Banco Central do Brasil (BC) para reconectar sua infraestrutura. As autoridades haviam desconectado preventivamente a empresa devido a um ataque cibernético que afetou instituições como BMP e Credsystem.
Segundo comunicado oficial, os criminosos utilizaram credenciais de clientes da C&M para tentar acessar sistemas e serviços do BC de forma fraudulenta. A autoridade monetária confirmou o incidente ontem (02) e determinou a suspensão temporária da conexão. A retomada das operações ocorre sob regime de produção controlada.
Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados, afirmou Kamal Zogheib, diretor da C&M, em nota.
O que aconteceu na invasão ao Banco Central?
Na segunda-feira (30), hackers atacaram a infraestrutura do Banco Central após obterem credenciais vazadas de funcionários ou de pessoas ligadas às instituições com acesso ao sistema. Com o “usuário e senha” da C&M em mãos, os invasores acessaram um fundo de reserva compartilhado pelos bancos.
A proteção de credenciais é um dos pontos mais críticos da segurança digital. Vai muito além de senhas fortes: envolve autenticação multifator, rotação periódica de chaves, segmentação de privilégios e monitoramento constante de acessos. “No entanto, sem sombra de dúvidas, o fator humano continua sendo o elo mais frágil dessa cadeia”, explica o COO da TQI, Cristiano Oliveira.
Neste momento, a Polícia Federal abriu um inquérito para investigar o caso. Além disso, a C&M tem reforçado seu compromisso com a colaboração com o Banco Central e com a Polícia Civil de São Paulo para solucionar o caso.
Uma exchange cripto identificou a fraude
Após a invasão, o CEO da SmartPay, Rocelo Lopes, relatou que a empresa identificou movimentos atípicos ainda na segunda-feira (30), o que fez a empresa acionar filtros de validação para transações com USDT e Bitcoin. Em entrevista à Folha de S.Paulo, ele detalhou como foi esse processo.
Segundo Lopes, uma conta recém-criada teria depositado cerca de R$ 100 mil via PIX na plataforma para comprar uma das moedas atreladas ao dólar. Simultaneamente, uma explosão de novas contas começou a ocorrer ainda na madrugada de terça-feira (01).
Como o PIX opera com um sistema de identificação que permite rastrear o movimento das transações, de qual instituição vêm e para onde vai o dinheiro, a SmartPay conseguiu identificar a fraude após reuniões com o BMP.
Esse sistema anti-golpes, conhecido como mecanismo especial de devolução (MED) do PIX, passará por uma atualização em 2026. Essa mudança permitirá o rastreamento das transferências, mesmo quando pulverizadas em contas laranja, como aconteceu neste caso.
De fato, a regulamentação do mercado de criptomoedas tem contribuído para solucionar esse tipo de desafio. Para o head de vendas da Nethone, Thiago Bertacchini, à medida que mais participantes do setor precisam prestar contas e adotar modelos transparentes de negócio, o ecossistema cripto se beneficia com um mercado voltado à governança.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
