/https://i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2025/p/b/WOCAskRainI8IJhzgCBA/250703-info-ataque-hacker-1-.png?ssl=1&description=Hor%C3%A1rio%2C+tipo+de+transa%C3%A7%C3%A3o+e+insist%C3%AAncia%3A+as+%E2%80%98pistas%E2%80%99+que+levaram+%C3%A0+descoberta+do+ataque+hacker+ao+sistema+ligado+ao+PIX){kind=link}
Não há confirmação oficial sobre os valores roubados no golpe milionário, mas as fontes da TV Globo estimam que o valor pode atingir R $ 800 milhões. O que se sabe sobre o ataque de hackers à empresa que interconecta os bancos com tempo de pix, tipo de transação e um alto número de tentativas de compra de bitcoin despertaram a desconfiança de uma startup de criptomoeda ao amanhecer na segunda -feira (30). Naquele momento, a decisão foi bloquear novos movimentos das contas envolvidas e desencadear instituições financeiras. Dois dias depois, foi confirmado que essas operações suspeitas de criptomoeda foram o resultado de um milionário e um golpe histórico, que começou com um ataque de hacker a um sistema conectado ao PIX. A meta do ataque não foi o próprio banco ou o próprio pix, mas as contas gerenciadas por uma empresa de tecnologia que conecta bancos menores a esse sistema, chamado software C&M. Pelo menos seis instituições financeiras foram afetadas, de acordo com a C&M, mas nem todos tiveram os nomes revelados. O valor roubado também não foi roubado, mas as fontes da TV Globo estimam que o valor poderia atingir US $ 800 milhões. O que se sabe sobre o golpe e quais são as próximas etapas, porque o ataque de hackers é um dos mais graves já registrados no Brasil, segundo especialistas, já que os criminosos usaram criptomoedas de especialistas, os criminosos provavelmente tentaram converter pelo menos parte do valor roubado em criptomoedas. Isso seria uma tentativa de obter o valor a não ser devolvido aos bancos. Uma das startups que teria sido usada para esta operação seria o SmartPay de Santa Catarina. A empresa começou a suspeitar quando, nas primeiras horas da segunda -feira, uma conta recém -criada mudou US $ 6 milhões via Pix e tentou comprar o Bitcoin. O R $ 6 milhões pix que chamou o alerta na startup de criptomoeda veio do sistema BMP, uma empresa que fornece infraestrutura para plataformas de bancos digitais e admitiu ser alvo do incidente. O valor significativo tornou ativado os alertas automáticos do SmartPay e chamou a atenção dos funcionários que monitoram as transações. Eles perceberam o valor incomum para esse novo tempo de movimentação da conta. “Foi uma soma do número de novos usuários na plataforma durante esse período com os valores que estavam sendo transferidos”, disse ele ao G1 Rocelo Lopes, CEO da SmartPay. Também houve muitos pedidos de transferência em um curto intervalo de cerca de duas horas. Do comportamento usual, outro ponto de atenção era que parte dos pedidos de compra de criptomoeda foi feita nas antigas contas de clientes do SmartPay, que já haviam recebido um “sinal amarelo” nos sistemas da empresa por suspeitos de comportamentos no passado. Além disso, naquele dia, esses clientes estavam comprando bitcoins, embora tenham o hábito de negociar outra criptomoeda, chamado “Tether” ou USDT. Tether ou USDT é a terceira criptomoeda mais usada no mundo, de acordo com a CoinmarketCap, uma plataforma que monitora o mercado de criptomoedas. É administrado por uma empresa chamada Tether, que pode bloquear transações suspeitas, o que não é o caso do Bitcoin, por exemplo. O ataque requer melhorias em Rocelo, o ataque deve forçar o banco central a cobrar melhorias de empresas como o software C&M, enquadrado como provedor de serviços de tecnologia da informação (PSTI). Um PSI ajuda as instituições financeiras a se integrar ao sistema PIX. Esse tipo de empresa deve adotar mais validações contra movimentos atípicos, na avaliação da cabeça do SmartPay. “O banco central estava preocupado em conversar com o banco para bloquear uma transação às 2 da manhã, por exemplo. Mas esqueceu que, depois do banco, ele tem todo um sistema de compensação financeira. Limitou o cliente, não a instituição, foi aí que deu o problema”, disse ele. Após o ataque, o BC determinou na quarta -feira a demissão de acesso a instituições financeiras afetadas às infraestruturas de software da C&M. Na quinta -feira, a medida foi substituída por uma suspensão parcial, permitindo transferências em dias úteis entre as 6:30 e as 18h30. A polícia federal abriu uma investigação para investigar o que aconteceu. E a Polícia Civil de São Paulo também iniciou uma investigação, com o objetivo de “identificar os responsáveis pelo crime, além de rastrear os valores subtraídos”. Entenda o ataque de hackers que afetou as instituições financeiras Art G1
g1
Horário, tipo de transação e insistência: as ‘pistas’ que levaram à descoberta do ataque hacker ao sistema ligado ao PIX
/https://i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2025/p/b/WOCAskRainI8IJhzgCBA/250703-info-ataque-hacker-1-.png?ssl=1 "Horário, tipo de transação e insistência: as ‘pistas’ que levaram à descoberta do ataque hacker ao sistema ligado ao PIX")
