<<<===+===.=.=.= =---____-------- ----------____---------____::____ ____= =..= = =..= =..= = =____ ____::____-----------_ ___---------- ----------____---.=.=.=.= +====>>>
Não há confirmação oficial sobre os valores roubados no golpe milionário, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.<<<===+===.=.=.= =---____-------- ----------____---------____::____ ____= =..= = =..= =..= = =____ ____::____-----------_ ___---------- ----------____---.=.=.=.= +====>>>
Por Victor Hugo Silva, g1
Postado em 04 de Julho de 2.025 às 08h00m
. #.* Post. - Nº.\ 5.162 *.# .
O que se sabe sobre ataque hacker contra empresa que interliga bancos ao PIX
Naquele instante, a decisão foi bloquear novas movimentações das contas envolvidas e acionar instituições financeiras.
Dois dias depois, entendeu-se que aquelas operações suspeitas com criptomoedas eram o desfecho de um golpe milionário e histórico contra o mercado financeiro, iniciado com um ataque hacker a uma empresa que liga bancos e fintechs a sistemas de pagamentos.
🔎 O alvo do ataque não foi o Banco Central ou o PIX, em si, mas a C&M Software. Ela é uma das empresas de tecnologia que fazem a "ponte" entre instituições financeiras menores e os sistemas do BC, para a realização de operações como o PIX.
A C&M disse que ao menos seis de seus clientes foram afetados; nem todos tiveram os nomes revelados. Também não foi divulgado o montante roubado, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.
Nesta sexta-feira (4), um funcionário da C&M foi preso, suspeito de ceder acessos para que os criminosos invadissem o sistema da empresa.
Segundo especialistas, os criminosos provavelmente tentaram converter ao menos parte do montante roubado em criptomoedas. Isso seria uma tentativa de fazer com que a quantia não pudesse ser devolvida para os bancos.
Uma das startups procuradas para compra de criptomoedas seria a SmartPay, de Santa Catarina.
A startup começou a suspeitar quando, na madrugada de segunda-feira, uma conta recém-criada movimentou R$ 6 milhões, via PIX, e tentou comprar esse valor em bitcoins.
O PIX de R$ 6 milhões que chamou a atenção da SmartPay partiu do sistema da BMP, uma fintech que fornece infraestrutura para plataformas bancárias digitais. Ela é cliente da C&M e e admitiu ter sido uma das prejudicadas no ataque hacker.
O valor expressivo fez os alertas automáticos da SmartPay serem acionados e notados por funcionários que monitoram as transações. Eles perceberam que a quantidade de movimentações de novas contas estava bem acima do normal para as madrugadas.
"Foi uma somatória da quantidade de novos usuários na plataforma durante aquele horário com os valores que estavam sendo transferidos", relatou ao g1 Rocelo Lopes, CEO da SmartPay.
Também houve muitos pedidos de transferência em um intervalo curto, de cerca de duas horas.
Outro ponto de atenção foi que parte dos pedidos de compra de criptomoeda foi feita em contas de clientes antigos da SmartPay, que já tinham recebido um "sinal amarelo" nos sistemas da startup por comportamentos suspeitos no passado.
Além disso, naquele dia, esses clientes estavam comprando bitcoins, apesar de terem o costume de negociar outra criptomoeda, a chamada "tether" ou USDT.
🤔 Tether ou USDT é a terceira criptomoeda mais usada no mundo, segundo a CoinMarketCap, plataforma que monitora esse mercado. A Tether é administrada por uma empresa de mesmo nome, que pode bloquear transações suspeitas, o que não acontece com o bitcoin, por exemplo.
Ataque exige melhorias, diz startup
Para Rocelo, o ataque deverá forçar o Banco Central a cobrar melhorias por parte de empresas como a C&M Software, enquadrada como um Provedor de Serviços de Tecnologia da Informação (PSTI).
Um PSTI ajuda instituições financeiras a se integrarem a sistemas de pagamento, como o PIX. Além da C&M, oito empresas estão homologadas no país para fazerem este papel.
Na avaliação do chefe da SmartPay, elas deveriam adotar mais validações contra movimentações atípicas.
"O Banco Central se preocupou em falar para o banco bloquear uma transação às 2h da manhã, por exemplo. Mas se esqueceu que, depois do banco, tem todo um sistema de compensação financeira. Limitou o cliente, e não a instituição, aí foi onde deu o problema", afirmou.
Polícia Civil prende em SP suspeito de ataque hacker ao sistema que liga bancos ao PIX
A C&M disse que os criminosos usaram credenciais de clientes de forma indevida para acessar seus sistemas e serviços de forma fraudulenta. Senhas são um exemplo de credencial.
De acordo com a polícia, o funcionário da empresa que foi preso nesta sexta, em São Paulo, afirmou que vendeu por R$ 15 mil sua senha de acesso ao sistema da empresa.
Ele contou que, em março deste ano, foi abordado na saída de um bar por um homem que já sabia que ele trabalhava numa companhia de sistemas de pagamentos.
Uma semana depois, a pessoa fez um novo contato, por telefone, dizendo que queria conhecer o sistema da C&M, e ofereceu R$ 5 mil pelo acesso.
Cerca de 15 dias depois, o mesmo criminoso fez um segundo contato, agora oferecendo outros R$ 10 mil para que o funcionário executasse comandos dentro da plataforma da C&M. Esses comandos foram executados dentro do sistema, no mês de maio.
Ao todo, o funcionário da C&M disse que teve contato com quatro hackers diferentes, que sempre utilizavam um novo número de celular.
- De eletricista a pivô de um golpe milionário: quem é o operador de TI que entregou senha a hackers
Depois de o ataque vir a público, na última quarta-feira (2), o BC determinou o desligamento do acesso de instituições financeiras afetadas às infraestruturas da C&M.
Na quinta, a medida foi substituída por uma suspensão parcial, permitindo transferências em dias úteis entre 6h30 e 18h30.
A Polícia Federal abriu um inquérito para apurar o ocorrido. E a Polícia Civil de São Paulo também iniciou uma investigação, com objetivo de "identificar os responsáveis pelo crime, bem como rastrear os valores subtraídos".
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2025/S/c/dFpiwWQtyB07X2pqgHYg/250703-info-ataque-hacker.png)
Entenda como foi o ataque hacker que tirou milhões do sistema
financeiro — Foto: Kayan Albertin, Dhara Assis e Thalita Santos/g1
