A C&M Software, o provedor de serviços que conecta o Banco Central do Brasil a bancos locais e outras instituições financeiras, foi hackeada na quarta-feira, resultando em 800 milhões de reais brasileiros (US$ 140 milhões) em fundos roubados de seis instituições conectadas ao banco central.
O hack ocorreu após um funcionário da C&M supostamente vender suas credenciais de login para o agente da ameaça por cerca de US$ 2.700, permitindo que eles acessassem o sistema de software e roubassem fundos mantidos em contas de reserva, segundo o veículo de notícias brasileiro São Paulo.
O detetive on-chain ZachXBT disse que os hackers converteram uma estimativa de US$ 30 milhões a US$ 40 milhões dos fundos roubados em Bitcoin (BTC), Ether (ETH) e USDt (USDT), que lavaram através de exchanges da América Latina e plataformas de negociação de balcão (OTC).
O incidente destaca o crescente risco de ameaças cibernéticas enfrentadas por sistemas de software e servidores centralizados, onde pontos únicos de falha podem levar a perdas financeiras significativas ou ao roubo de dados sensíveis.
Sistemas centralizados são alvos fáceis na era da inteligência artificial
Sistemas digitais centralizados são inerentemente vulneráveis a hacks, infiltrações, tentativas de resgate e explorações de software. Essas vulnerabilidades são exacerbadas pela inteligência artificial e ferramentas de IA.
As exchanges de criptomoedas centralizadas (CEXs) registraram um aumento em hacks no terceiro e quarto trimestres de 2024, à medida que os hackers voltaram sua atenção para plataformas digitais com pontos únicos de falha, segundo a Chainalysis.
Eran Barak, CEO da Shielded Technologies, desenvolvedora por trás da blockchain de proteção de dados Midnight, disse ao Cointelegraph que ferramentas de privacidade serão cada vez mais necessárias para afastar hackers assistidos por IA.
O CEO disse que os cibercriminosos veem retornos “massivos” ao atacar sistemas centralizados que podem conter milhões de senhas, documentos sensíveis ou bilhões de dólares em capital, o que torna esses sistemas alvos atraentes.
Tecnologias de blockchain descentralizadas como provas de conhecimento zero (ZKPs) removem essa tentação, forçando os hackers a mirar em carteiras ou contas individuais em vez de um banco de dados centralizado contendo milhões de registros, disse Barak.
“O retorno sobre investimento (ROI) deles seria um registro em vez de milhões — não vale a pena. Eles vão procurar outro lugar”, disse o CEO.
Revista: O hack da Coinbase mostra que a lei provavelmente não o protegerá: Aqui está o porquê
