A Fortress Trust, uma empresa que fornece infraestrutura blockchain no mercado corporativo, confirmou que foi vítima na semana passada de um ataque hacker que resultou em uma perda de US$ 15 milhões (mais de R$ 70 milhões, na cotação atual) em criptomoedas. Entretanto, a culpa foi repassada para um gigante de tecnologia, o Google.

De acordo com a empresa, seus sistemas estavam intactos e não teriam sido afetados pelo ataque. Na verdade, o problema teria surgido em uma ferramenta oferecida pela empresa Retool. A Retool, por sua vez, afirmou que a culpa teria sido do Google, após um golpe de phishing.

O comunicado da Retool informou que um de seus funcionários caiu em um golpe de phishing e forneceu informações sensíveis para criminosos. Entretanto, a empresa usa um sistema de verificação em duas etapas, o Google Authenticator, que acabou facilitando o acesso a outras informações.

Segundo a Fortress, quatro clientes corporativos foram prejudicados pelo ataque, após suas ferramentas de armazenamento em nuvem terem sido "comprometidas". A empresa afirmou que encerrou a integração com essas ferramentas e congelou temporariamente as contas de seus clientes.

Já a Retool informou que o golpe de phishing envolveu a obtenção de dados de 27 clientes, incluindo a Fortress Trust. Um dos funcionários acabou fornecendo o código de acesso ao Google Authenticator, que foi lançado pelo gigante de tecnologia com a promessa de facilitar o acesso a informações na nuvem.

• O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Problemas de segurança

Para a Fortress Trust, o funcionamento do Google Authenticator é "altamente inseguro", já que invasões na conta do usuário junto à empresa resultam no acesso a diferentes dados sensíveis, permitindo uma série de operações, incluindo movimentações financeiras.

Com o Google Authenticator, o usuário acaba sincronizando diversas informações ao serviço, facilitando o trabalho dos hackers quando eles conseguem acessar a ferramenta. Entre as ações efetuadas, os hackers também conseguiram acessar o VPN da Retool, permitindo a invasão ao sistema da Fortress.

Em maio, a corretora de criptomoedas Binance, a maior do mercado, já havia divulgado um alerta sobre as vulnerabilidades do Google Authenticator, recomendando que seus clientes não usassem o serviço por representar um "risco significativo de segurança". O Google não se pronunciou sobre o caso até o momento.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok