A C&M Software, provedora de serviços que conecta o Banco Central do Brasil a bancos locais e outras instituições financeiras, foi hackeada na quarta-feira, resultando no roubo de 800 milhões de reais (US$ 140 milhões) em fundos de seis instituições conectadas ao banco central.
O hack ocorreu depois que um funcionário da C&M supostamente vendeu suas credenciais de login para o cibercriminoso por aproximadamente US$ 2.700, permitindo que ele acessasse o sistema de software e roubasse fundos mantidos em contas de reserva, de acordo com o site de notícias brasileiro São Paulo.
O detetive da Onchain, ZachXBT, disse que os hackers converteram entre US$ 30 milhões e US$ 40 milhões dos fundos roubados em Bitcoin (BTC), Ether (ETH) e USDt (USDT), que eles lavaram por meio de bolsas latino-americanas e plataformas de negociação de balcão (OTC).
O incidente destaca o risco crescente de ameaças à segurança cibernética enfrentadas por sistemas de software e servidores centralizados, onde pontos únicos de falha podem levar a perdas financeiras significativas ou ao roubo de dados confidenciais.
Os sistemas centralizados são alvos fáceis na era da inteligência artificial
Sistemas digitais centralizados são inerentemente vulneráveis a invasões, infiltrações, tentativas de resgate e explorações de software. Essas vulnerabilidades são exacerbadas pela inteligência artificial e ferramentas de IA.
As bolsas centralizadas de criptomoedas (CEXs) registraram um aumento nos ataques no terceiro e quarto trimestres de 2024, à medida que os hackers voltaram suas atenções para plataformas digitais com pontos únicos de falha, de acordo com a Chainalysis .
Eran Barak, CEO da Shielded Technologies, desenvolvedora por trás do blockchain de proteção de dados Midnight, disse ao Cointelegraph que ferramentas de privacidade serão cada vez mais necessárias para afastar hackers auxiliados por IA.
O CEO disse que os cibercriminosos veem retornos “massivos” ao atacar sistemas centralizados que podem conter milhões de senhas, documentos confidenciais ou bilhões de dólares em capital , o que torna esses sistemas alvos atraentes.
Tecnologias de blockchain descentralizadas, como provas de conhecimento zero (ZKPs), eliminam essa tentação ao forçar os hackers a atacar carteiras ou contas individuais em vez de um banco de dados centralizado contendo milhões de registros, disse Barak.
"O retorno sobre o investimento (ROI) deles seria de um recorde em vez de milhões — não vale a pena. Eles vão procurar outro lugar", disse o CEO.
Revista: O hack da Coinbase mostra que a lei provavelmente não irá protegê-lo: aqui está o porquê