Golpes no mercado de criptomoedas exigem cuidado e atenção (Reprodução/Reprodução)
Redação Exame
Publicado em 19 de setembro de 2023 às 14h02.
Última atualização em 19 de setembro de 2023 às 14h37.
A Fortress Trust, uma empresa que fornece infraestrutura blockchain no mercado corporativo, confirmou que foi vítima na semana passada de um ataque hacker que resultou em uma perda de US$ 15 milhões (mais de R$ 70 milhões, na cotação atual) em criptomoedas. Entretanto, a culpa foi repassada para um gigante de tecnologia, o Google.
De acordo com a empresa, seus sistemas estavam intactos e não teriam sido afetados pelo ataque. Na verdade, o problema teria surgido em uma ferramenta oferecida pela empresa Retool. A Retool, por sua vez, afirmou que a culpa teria sido do Google, após um golpe de phishing.
O comunicado da Retool informou que um de seus funcionários caiu em um golpe de phishing e forneceu informações sensíveis para criminosos. Entretanto, a empresa usa um sistema de verificação em duas etapas, o Google Authenticator, que acabou facilitando o acesso a outras informações.
Segundo a Fortress, quatro clientes corporativos foram prejudicados pelo ataque, após suas ferramentas de armazenamento em nuvem terem sido "comprometidas". A empresa afirmou que encerrou a integração com essas ferramentas e congelou temporariamente as contas de seus clientes.
Já a Retool informou que o golpe de phishing envolveu a obtenção de dados de 27 clientes, incluindo a Fortress Trust. Um dos funcionários acabou fornecendo o código de acesso ao Google Authenticator, que foi lançado pelo gigante de tecnologia com a promessa de facilitar o acesso a informações na nuvem.
Para a Fortress Trust, o funcionamento do Google Authenticator é "altamente inseguro", já que invasões na conta do usuário junto à empresa resultam no acesso a diferentes dados sensíveis, permitindo uma série de operações, incluindo movimentações financeiras.
Com o Google Authenticator, o usuário acaba sincronizando diversas informações ao serviço, facilitando o trabalho dos hackers quando eles conseguem acessar a ferramenta. Entre as ações efetuadas, os hackers também conseguiram acessar o VPN da Retool, permitindo a invasão ao sistema da Fortress.
Em maio, a corretora de criptomoedas Binance, a maior do mercado, já havia divulgado um alerta sobre as vulnerabilidades do Google Authenticator, recomendando que seus clientes não usassem o serviço por representar um "risco significativo de segurança". O Google não se pronunciou sobre o caso até o momento.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok