Um serviço de blockchain ligado ao BC do Brasil, fornecido por uma empresa do país, pode ter sido alvo de um vazamento de dados. Segundo uma publicação de um grupo hacker, são 1,8 Terabytes roubados e disponíveis pela internet.
Quem fornece serviços de blockchain para o BCB é o Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPQD), empresa que em 2021 estava contratando engenheiros de computação com foco na tecnologia base das criptomoedas.
Em março de 2022, a organização divulgou o lançamento de uma solução blockchain chamada CPQD iD. A novidade de identidade descentralizada seria utilizada pela corretora Mercado Bitcoin, em parceria com CPQD, Bitrust e ClearSale, na edição do LIFT.
Essa é uma das nove soluções escolhidas pelo Banco Central para desenvolver Real digital, não estando claro se essa que foi supostamente afetada no ataque cibernético.
Procurado, o Banco Central do Brasil disse que nenhum de seus dados foi vazado.
Blockchain ligado ao BC do Brasil teve dados vazados, diz página de hackers que reivindicaram invasão
O grupo ransomware LV é destacado com sua atuação similar ao do REvil, outro que tem chamado atenção pelas suas incursões em sistemas de empresas e governos. Com ransomwares, malwares que congelam sistemas e roubam dados, esses grupos têm causado danos a grandes empresas.
E em uma publicação em um de seus blogs anônimos, o grupo LV destacou que invadiu um serviço de blockchain do Banco Central do Brasil, conseguindo roubar 1,8 TB de dados. A empresa DataMinr divulgou essa informação como alerta, que também foi compartilhada pelo jornalista Renan Brites por seu Twitter.
“Serviço blockchain do Banco Central do Brasil impactado pelo grupo LV ransomware, com 1,8 TB de dados vazados, incluindo servidores blockchain.”
https://twitter.com/RenanPeixoto_/status/1520987450348388358
Grupo acusa empresa de não proteger dados dos usuários
Em sua divulgação dos supostos dados, o grupo LV ainda acusa a CPQD de não proteger os dados de seus usuários. Além disso, o grupo diz que ao invés de proteger os clientes, ela prefere vender seus dados, assim como de seus funcionários e outros.
É claro que uma grave violação cibernética de algum sistema ligado ao Banco Central do Brasil poderá ter graves repercussões, com investigações pela Polícia Federal e outros agentes da segurança nacional. A CPQD também é parceira de fomento à inovação do BNDES, EMBRAPII, Finep e FUNTTELL.
Vale lembrar que as soluções blockchain costumam ser descentralizadas, pelo menos aquelas como o Bitcoin, por exemplo. No caso do CPQD, soluções blockchain são privadas e “feitas sob medida” para os diferentes problemas das empresas, de forma que são similares a bancos de dados distribuídos.
O que diz o Banco Central do Brasil?
O Livecoins procurou a CPDQ para comentar sobre o caso, e a organização negou qualquer problema ou vazamento de dados de soluções que desenvolve.
“A segurança da informação e a proteção dos dados pessoais são requisitos que sempre receberam atenção especial no CPQD. As soluções de identidade digital descentralizada baseadas em blockchain desenvolvidas pela organização, por exemplo, colocam o controle dos dados pessoais nas mãos dos próprios usuários, justamente para evitar situações de vazamento ou o acesso a informações sensíveis por pessoas não autorizadas.
Dessa forma, o CPQD esclarece que nenhum dado pessoal foi vazado, nem solução de cliente foi comprometida, ao contrário do que está sendo divulgado.
Além disso, nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível.
Todos os protocolos de segurança mantidos pelo CPQD já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros. Segurança da informação é nossa prioridade!”
Também foi procurado o Banco Central do Brasil, que disse que nenhum de seus dados foi vazado.
“Não houve qualquer vazamento de dados do BC. O CPQD não tem acesso a dados internos do BC.”
