Há alguns dias, um grupo de cibercriminosos invadiu a infraestrutura do Banco Central (BC) e utilizou da blockchain para fugir com quase R$ 500 milhões. A polêmica teve sua primeira resolução na sexta-feira (04), quando as autoridades prenderam um funcionário de uma empresa terceirizada por vender suas credenciais ao grupo por R$ 15 mil.
Após ser abordado por um dos integrantes responsáveis pelo ciberataque, João Nazareno Roque, funcionário da C&M Software vendeu seu usuário e senha aos criminosos. De fato, o grupo utilizou desse acesso para entrar na plataforma da C&M, uma empresa que oferece serviços de tecnologia aos bancos. Dentre ele, está o BMP, principal entidade afetada pelo ataque.
Além disso, depois de João Nazareno ter instalado programas facilitadores no sistema da C&M, os cibercriminosos conseguiram realizar dezenas de transferências, via PIX, para exchanges. Entre elas, a SmartPay, de Rocelo Lopes, prontamente levantou barreiras para impedir a conclusão das transações e a entrada do dinheiro na blockchain.
Segundo Lopes, uma conta recém-criada depositou cerca de R$ 100 mil via PIX na plataforma para comprar uma stablecoin atrelada ao dólar. Ao mesmo tempo, uma explosão de novas contas começou a ocorrer ainda na madrugada de terça-feira (01). Foi a partir do sistema antifraude do PIX que a SmartPay conseguiu identificar a fraude após reuniões com o BMP.
Em entrevista ao BeInCrypto Brasil, o COO da BugHunt, Bruno Telles, revela como os cibercriminosos operam no Brasil e como foi a invasão ao BC. Além disso, ele explica como a BugHunt utiliza dos serviços de hackers para ajudar as empresas a se prepararem em situações como essa. Confira a entrevista a seguir!
Tem algo a dizer sobre a matéria ou qualquer outro assunto? escreva para nós do BeinCrypto Brasil ou participe da discussão em nosso canal no YouTube.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
