Ataque hacker a instituições financeiras expõe falha no Pix brasileiro (Reprodução)
Enquanto a Polícia Federal e Banco Central do Brasil apuram um ataque hacker contra instituições financeiras que pode ter roubado até R$ 1 bilhão relacionados com seis empresas, os vendedores P2P de bitcoin brasileiros buscaram se preservar ao deixar de atender novos clientes, principalmente aqueles com ofertas de compras milionárias.
De acordo com um P2P que conversou com o Livecoins sob a condição de anonimato, desde o sábado (28/6) começaram a chegar para alguns vendedores ofertas estranhas de clientes novos.
Entre as ofertas, algumas até de empresas pequenas e desconhecidas, os novos clientes ofereciam comprar criptomoedas e se dispunham de pagar até 5% de taxa de intermediação. Não está claro para o P2P que falou com a reportagem se todos estes novos clientes possuem ligação com o ataque ao banco central, chamado até de roubo do século por alguns.
De qualquer forma, com as propostas tentadoras chegando, a comunidade P2P logo tomou nota do possível vazamento de valores por hackers nos sistemas da C&M Software (CMSW). Assim, muitos P2Ps começaram a negar vender bitcoin e outras criptomoedas em valores milionários para novos clientes, para evitar se envolver com o roubo bilionário, direta ou indiretamente.
“Nunca tive problema com vendas de bitcoin desde que atuo no mercado há sete anos, e um amigo meu recebeu uma oferta de um cliente novo que queria comprar R$ 50 milhões do nada. Alertei a ele do ataque hacker ao banco central e ele deixou de atender a demanda do cliente para se preservar“, disse o P2P em comentários.
O Livecoins apurou com algumas corretoras de criptomoedas se houve algum indício de que seus sistemas receberam valores em Pix relacionados com este ataque.
Até o fechamento desta reportagem, todas as empresas procuradas afirmaram que apuram internamente alguma relação com o ocorrido. Além disso, todas se colocam a disposição das autoridades.
Ao que tudo indica, os hackers podem até ter tentado lavar dinheiro com criptomoedas, mas devido ao compliance presente no mercado, ampliado nos últimos anos, as principais empresas e P2Ps indicam que conseguiram evitar relação com o novo ataque hacker.
Em comentário encaminhado para a reportagem nesta quarta-feira (2), a Binance comentou que a segurança de seus usuários é a prioridade da plataforma, que já ajudou a prevenir US$ 4,2 bilhões para 2,8 milhões de usuários em fraudes anteriores. Além disso, a empresa diz que coopera com autoridades internacionais e locais na prevenção de fraudes no mercado.
Em nota para imprensa, o Banco Central do Brasil confirmou que hackers obtiveram acesso aos sistemas da C&M Software, um provedor de tecnologia que permite que algumas fintechs e instituições financeiras se conectem ao sistema do regulador.
Após o acesso, os hackers conseguiram invadir os sistemas da BMP, que confirmou em nota o vazamento de dinheiro de seis instituições em reservas mantidas diretamente pelo Bacen. A empresa diz colaborar com as autoridades e investigar internamente o ocorrido.
Com o saque de até 1 bilhão de reais, segundo o Brazil Journal, os criminosos começaram a enviar valores para contas laranjas. Parte do dinheiro pode ter sido sacado em meio a prática de lavagem de dinheiro.
Em nota ao Livecoins na tarde desta quarta, a C&M Software encaminhou nota por meio do seu diretor comercial, afirmando que colabora com as autoridades que investigam o crime.
“A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Policia Civil de SP, nas investigações em andamento.
A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.
Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas.“
Comentários