CPQD admite ‘incidente cibernético’, mas nega vazamento de dados do Banco Central

O Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPQD) negou na última segunda-feira (2) o vazamento de dados do Banco Central do Brasil (Bacen), informação que circulou pela imprensa nas primeiras horas do dia. As informações davam conta de um vazamento de 1,8 trabytes (TB) de dados de cidadãos brasileiros do sistema em blockchain armazenado pelo CPQD, que teriam sido drenados pelo grupo ransomware LV, responsável pela divulgação em dois endereços de dark web.

• Vórtx QR Tokenizadora lança game de negociação de ativos que vai dar Iphone 13 para os primeiros lugares

O grupo publicou dois endereços contendo pastas do subdiretório Quality Assurance (QA), repositório que se refere à área de testes de software de processo. O que incluia um arquivo desktop.ini, dando a entender que o acesso teria acontecido a partir de um computador pessoal. 

Os cibercriminosos disseram que conseguiram dados  como o gihub e, inclusive, o banco de dados de reconhecimento facial da plataforma. Informação que foi rechaçada pelo CPQD alegando que a blockchain não inclui o fornecimento de dados pessoas dos brasileiros, embora a instituição tenha admitido o ataque: 

A segurança da informação e a proteção dos dados pessoais são requisitos que sempre receberam atenção especial no CPQD. As soluções de identidade digital descentralizada baseadas em blockchain desenvolvidas pela organização, por exemplo, colocam o controle dos dados pessoais nas mãos dos próprios usuários, justamente para evitar situações de vazamento ou o acesso a informações sensíveis por pessoas não autorizadas.
Dessa forma, o CPQD esclarece que nenhum dado pessoal foi vazado, nem solução de cliente foi comprometida, ao contrário do que está sendo divulgado.

• Polícia Federal desarticula quadrilha acusada de pirâmide financeira envolvendo criptomoedas

A nota acrescentou ainda que os repositórios roubados se referem a testes e que nenhuma  das redes blockchain em desenvolvimento pela instituição é utilizada pelo Bacen:

Além disso, nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível.
Todos os protocolos de segurança mantidos pelo CPQD já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros. Segurança da informação é nossa prioridade!, completou a nota. 

• NFTs do metaverso Otherside perdem 28% em valor de mercado 3 dias após lançamento

O ataque hacker parace não ter esmorecido as estruturas do Bacen, que confirmou a realização de um curso online gratuito teórico e prático sobre finanças descentralizadas (DeFi), conforme noticiou o Cointelçegraph Brasil. 

 

LEIA MAIS:

• Agência de sanções dos EUA, OFAC, procura aprimorar a análise de transações on-chain
   
• Apoiadores do Bitcoin Cash continuam a atrasar o Bitcoin à medida que o BTC dá de Ombros para o Fork
   
• Tron é a quarta blockchain a receber um emoji exclusivo no Twitter