Na tarde da segunda-feira (01) , o Brazil Journal apontou que hackers invadiram as contas de reserva do Banco Central do Brasil e roubaram mais de R$ 1 bilhão em ativos de seis instituições financeiras como BMP, Bradesco e Credsystem. Em nota o Bradesco disse que não foi afetado pelo ataque.
O ataque ocorreu na C&M Software, empresa autorizada e supervisionada pelo Banco Central do Brasil. Ela disponibiliza APIs e webservices para acesso direto às mensagens do Pix, TED, DDA e outros arranjos do SPB, assegurando comunicação entre bancos, fintechs e demais instituições.
A C&M Software disse que está colaborando ativamente com as autoridades competentes, incluindo o Banco Central e a polícia Civil de São Paulo, nas investigações em andamento.
“A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços. Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas.”disse a empresa ao jornal Valor Econômico.
O Banco Central do Brasil, confirmou o ataque, mas não informou os valores oficiais do roubo
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, disse a instituição.
Além disso, o Banco Central declarou que as contas de reserva não foram acessadas.
Tentativa de converter em criptomoedas
De acordo com informações compartilhadas com o Cointelegraph, após roubar o dinheiro, o hacker começou a movimentar os valores para diferentes provedores de criptomoedas que trabalham com Pix, como exchanges, gateways, sistemas de swap para cripto integrados com pix e mesas OTC, para comprar USDT e Bitcoin.
Em um dos casos, ao identificar um volume expressivo de transações, o provedor teria bloqueado as operações, avisado a BMP (uma das instituições que mais sofreu com o ataque) e impedido a conversão dos valores para USDT.
No entanto, segundo a fonte, foi identificado um grande fluxo de operações em outras empresas do setor. Sem citar nomes, a fonte revelou que basta acompanhar os endereços e verificar o volume das empresas na tarde de ontem para acompanhar para onde parte dos valores foi desviado para a compra de criptoativos.
De acordo com pessoas ligadas as empresas, parte dos recursos já foi bloqueada nos bancos e muitas mesas de OTC cripto negaram cadastro e as operações dos hackers.
Rocelo Lopes, CEO da SmartPay e criador da carteira de auto-custodia Truther, informou ao Cointelegraph Brasil que detectou que havia algum problema às 00:18 do dia 30 de junho, devido ao movimento atípico em ambas plataformas e, automaticamente, elevou os filtros de validação nas compras de USDT e Bitcoin.
Segundo ele, foram retidos grandes somas de dinheiro e, na mesma hora, foi feito o processo de devolução para as instituições envolvidas.
Lopes preferiu não divulgar os valores para preservar as empresas e também se coloca a disposição das autoridades e instituições para ajudar nas operações envolvendo criptoativos.
“Nos últimos anos adquirimos muita experiência em monitorar transações suspeitas envolvendo criptoativos, através de ferramentas que adquirimos e processos que criamos, alinhado com o amplo conhecimento do mercado e da tecnologia da Blockchain acredito que podemos ajudar muito nesse incidente”
Ainda não é possível saber oficialmente quanto do total roubado pelos hackers e se o valor foi ou tentou ser convertido em criptomoedas.
Após o incidente, a C&M Software foi imediatamente desconectada do ambiente do Banco Central, e as autoridades competentes, incluindo o próprio BC, já estão conduzindo uma investigação detalhada sobre o ocorrido.
Maior ataque hacker da história do sistema financeiro nacional
Fontes ligadas a investigação do caso na Polícia Federal aponta que este já vem sendo considerado como maior ataque hacker da história do sistema financeiro nacional
Em nota a BMP informou que as contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária — sem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP.
“Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados. No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais.A BMP segue operando normalmente, com total segurança, e reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações”, destacou.
Fonte: COINTELEGRAPH
