Há alguns dias, um grupo de cibercriminosos invadiu a infraestrutura do Banco Central (BC) e utilizou da blockchain para fugir com quase R$ 500 milhões. A polêmica teve sua primeira resolução na sexta-feira (04), quando as autoridades prenderam um funcionário de uma empresa terceirizada por vender suas credenciais ao grupo por R$ 15 mil.
Após ser abordado por um dos integrantes responsáveis pelo ciberataque, João Nazareno Roque, funcionário da C&M Software vendeu seu usuário e senha aos criminosos. De fato, o grupo utilizou desse acesso para entrar na plataforma da C&M, uma empresa que oferece serviços de tecnologia aos bancos. Dentre ele, está o BMP, principal entidade afetada pelo ataque.
SponsoredAlém disso, depois de João Nazareno ter instalado programas facilitadores no sistema da C&M, os cibercriminosos conseguiram realizar dezenas de transferências, via PIX, para exchanges. Entre elas, a SmartPay, de Rocelo Lopes, prontamente levantou barreiras para impedir a conclusão das transações e a entrada do dinheiro na blockchain.
Segundo Lopes, uma conta recém-criada depositou cerca de R$ 100 mil via PIX na plataforma para comprar uma stablecoin atrelada ao dólar. Ao mesmo tempo, uma explosão de novas contas começou a ocorrer ainda na madrugada de terça-feira (01). Foi a partir do sistema antifraude do PIX que a SmartPay conseguiu identificar a fraude após reuniões com o BMP.
Em entrevista ao BeInCrypto Brasil, o COO da BugHunt, Bruno Telles, revela como os cibercriminosos operam no Brasil e como foi a invasão ao BC. Além disso, ele explica como a BugHunt utiliza dos serviços de hackers para ajudar as empresas a se prepararem em situações como essa. Confira a entrevista a seguir!
Tem algo a dizer sobre a matéria ou qualquer outro assunto? escreva para nós do BeinCrypto Brasil ou participe da discussão em nosso canal no YouTube.
