Hace unos días, un grupo de hackers violó la infraestructura del Banco Central (BC) y utilizó blockchain para escapar con casi 500 millones de reales (89,5 millones de dólares). La controversia vio su primera resolución el viernes (04), cuando las autoridades arrestaron a un empleado de una empresa externa por vender sus credenciales al grupo por 15,000 reales.
Después de ser abordado por uno de los miembros responsables del hack, João Nazareno Roque, un empleado de C&M Software, vendió su nombre de usuario y contraseña a los criminales. De hecho, el grupo utilizó este acceso para entrar en la plataforma de C&M, una empresa que proporciona servicios tecnológicos a bancos. Entre ellos se encuentra BMP, la principal entidad afectada por el hack.
El hacking en Brasil
Además, después de que João Nazareno instalara programas facilitadores en el sistema de C&M, los hackers lograron realizar docenas de transferencias vía PIX a exchanges. Entre ellas, SmartPay, propiedad de Rocelo Lopes, levantó rápidamente barreras para evitar la finalización de las transacciones y la entrada del dinero en la blockchain.
Según Lopes, una cuenta recién creada depositó alrededor de 100,000 reales vía PIX en la plataforma para comprar una stablecoin vinculada al dólar. Al mismo tiempo, una explosión de nuevas cuentas comenzó a ocurrir en las primeras horas del 01 de julio. Fue a través del sistema antifraude de PIX que SmartPay pudo identificar el fraude después de reuniones con BMP.
En una entrevista con BeInCrypto Brasil, el COO de BugHunt, Bruno Telles, revela cómo operan los hackers en Brasil y cómo ocurrió la brecha en el BC. Además, explica cómo BugHunt utiliza servicios de hackers para ayudar a las empresas a prepararse para situaciones como esta. ¡Mira la entrevista a continuación!
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
