O roubo do século: Hackers levam 1 bilhão de reais do Banco Central do Brasil
Na tarde da segunda-feira (1) hackers invadiram as contas de reserva do Banco Central do Brasil e roubaram mais de R$ 1 bilhão em ativos de várias instituições financeiras.
O ataque ocorreu na C&M Software, empresa autorizada e supervisionada pelo Banco Central do Brasil. Ela disponibiliza APIs e webservices para acesso direto às mensagens do Pix, TED, DDA e outros arranjos do SPB, assegurando comunicação entre bancos, fintechs e demais instituições.
A C&M Software disse que está colaborando ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo, nas investigações em andamento.
"A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços. Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas", disse a empresa
O Banco Central do Brasil, confirmou o ataque, mas não informou os valores oficiais do roubo
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, disse a instituição.
Além disso, o Banco Central declarou que as contas de reserva não foram acessadas.
De acordo com informações, após roubar o dinheiro, o hacker começou a movimentar os valores para diferentes provedores de criptomoedas que trabalham com Pix, como exchanges, gateways, sistemas de swap para cripto integrados com pix e mesas OTC, para comprar USDT e Bitcoin.
Em um dos casos, ao identificar um volume expressivo de transações, o provedor teria bloqueado as operações, avisado a BMP (uma das instituições que mais sofreu com o ataque) e impedido a conversão dos valores para USDT.
No entanto, segundo a fonte, foi identificado um grande fluxo de operações em outras empresas do setor. Sem citar nomes, a fonte revelou que basta acompanhar os endereços e verificar o volume das empresas na tarde de ontem para acompanhar para onde parte dos valores foi desviado para a compra de criptoativos.
De acordo com pessoas ligadas as empresas, parte dos recursos já foi bloqueada nos bancos e muitas mesas de OTC cripto negaram cadastro e as operações dos hackers.
Após o incidente, a C&M Software foi imediatamente desconectada do ambiente do Banco Central, e as autoridades competentes, incluindo o próprio BC, já estão conduzindo uma investigação detalhada sobre o ocorrido.
O senador Flávio Bolsonaro, ao comentar o assunto, disse o seguinte:
“Impossível não fazer uma analogia com as urnas eletrônicas”.
Faz sentido.
Nenhum comentário:
Postar um comentário