Na noite de 30 de junho de 2025, o setor financeiro brasileiro enfrentou um ataque cibernético que chocou todo o país. Os hackers conseguiram invadir o sistema de pagamentos em tempo real PIX, que conecta o Banco Central do Brasil a várias instituições financeiras, resultando no roubo de cerca de 140 milhões de dólares (equivalente a 800 milhões de reais).
O cerne deste caso está num ataque de engenharia social. O hacker comprou o funcionário de TI da C&M Software, João Nazareno Roque, para obter as credenciais de login do sistema. Roque, de 48 anos, conspirou com o hacker a partir de março de 2025, recebendo cerca de 2.700 dólares ao longo de todo o processo.
O ataque visou principalmente as contas de reserva das instituições financeiras, realizando transações fraudulentas através do sistema PIX. Pelo menos 6 instituições financeiras foram afetadas, com uma instituição a sofrer perdas de até 100 milhões de dólares. É importante notar que as contas de consumidores comuns não foram afetadas diretamente.
Para escapar do rastreio, Roque muda de número de telemóvel a cada quinze dias. No entanto, ele acabou por ser apanhado no início de Julho em São Paulo. Atualmente, as autoridades congelaram cerca de 50 milhões de dólares em ativos envolvidos no caso, mas pelo menos quatro cúmplices ainda estão em fuga.
O Banco Central do Brasil suspendeu alguns serviços da plataforma C&M e iniciou uma investigação. A C&M Software enfatizou que o incidente foi causado por um ataque de engenharia social resultante do vazamento de credenciais, e não por uma falha técnica no próprio sistema.
Este evento teve um grande impacto na indústria de pagamentos do Brasil, forçando muitas empresas relacionadas a suspender suas operações. Ele também destacou a importância da segurança em fintechs e o papel crucial da gestão de pessoal interno. À medida que a investigação avança, o setor espera poder estabelecer um sistema de proteção de segurança mais rigoroso para evitar a recorrência de eventos semelhantes.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
4
Repostar
Compartilhar
Comentário
0/400
GateUser-cff9c776
· 09-08 15:51
2700 dólares americanos fizeram um buraco na segurança do web3, a eficácia custo-benefício de Schrödinger.
Ver originalResponder0
FallingLeaf
· 09-08 15:50
Vendeu por apenas 2700 dólares? Como é que estas pessoas pensam?
Na noite de 30 de junho de 2025, o setor financeiro brasileiro enfrentou um ataque cibernético que chocou todo o país. Os hackers conseguiram invadir o sistema de pagamentos em tempo real PIX, que conecta o Banco Central do Brasil a várias instituições financeiras, resultando no roubo de cerca de 140 milhões de dólares (equivalente a 800 milhões de reais).
O cerne deste caso está num ataque de engenharia social. O hacker comprou o funcionário de TI da C&M Software, João Nazareno Roque, para obter as credenciais de login do sistema. Roque, de 48 anos, conspirou com o hacker a partir de março de 2025, recebendo cerca de 2.700 dólares ao longo de todo o processo.
O ataque visou principalmente as contas de reserva das instituições financeiras, realizando transações fraudulentas através do sistema PIX. Pelo menos 6 instituições financeiras foram afetadas, com uma instituição a sofrer perdas de até 100 milhões de dólares. É importante notar que as contas de consumidores comuns não foram afetadas diretamente.
Para escapar do rastreio, Roque muda de número de telemóvel a cada quinze dias. No entanto, ele acabou por ser apanhado no início de Julho em São Paulo. Atualmente, as autoridades congelaram cerca de 50 milhões de dólares em ativos envolvidos no caso, mas pelo menos quatro cúmplices ainda estão em fuga.
O Banco Central do Brasil suspendeu alguns serviços da plataforma C&M e iniciou uma investigação. A C&M Software enfatizou que o incidente foi causado por um ataque de engenharia social resultante do vazamento de credenciais, e não por uma falha técnica no próprio sistema.
Este evento teve um grande impacto na indústria de pagamentos do Brasil, forçando muitas empresas relacionadas a suspender suas operações. Ele também destacou a importância da segurança em fintechs e o papel crucial da gestão de pessoal interno. À medida que a investigação avança, o setor espera poder estabelecer um sistema de proteção de segurança mais rigoroso para evitar a recorrência de eventos semelhantes.