Empresa culpa o Google após perder R$ 70 milhões em criptomoedas com golpe
Fortress Trust, que fornece infraestrutura blockchain para empresas, foi alvo de ataque que resultou em uma perda milionária
Redação Exame
Publicado em 19 de setembro de 2023 às 14h02.
Última atualização em 19 de setembro de 2023 às 14h37.
A Fortress Trust, uma empresa que fornece infraestrutura blockchain no mercado corporativo, confirmou que foi vítima na semana passada de um ataque hacker que resultou em uma perda de US$ 15 milhões (mais de R$ 70 milhões, na cotação atual) em criptomoedas . Entretanto, a culpa foi repassada para um gigante de tecnologia, o Google .
De acordo com a empresa, seus sistemas estavam intactos e não teriam sido afetados pelo ataque. Na verdade, o problema teria surgido em uma ferramenta oferecida pela empresa Retool. A Retool, por sua vez, afirmou que a culpa teria sido do Google, após um golpe de phishing .
- Coleção de NFTs ligada a Mila Kunis e Ashton Kutcher é processada e multada em US$ 1 milhão nos EUA
- Ações da Arm disparam 15% em seu retorno à bolsa de Nova York
- Advisor de gigantes cripto: como a profissão pode ajudar o mercado a crescer
- 'SIM Swap': conheça o golpe que roubou R$ 4 milhões dos seguidores do criador da Ethereum
- Arm na Nasdaq: maior IPO do ano é avaliado em US$ 54,5 bilhões
- Bilionário Mark Cuban cai em golpe e perde R$ 4 milhões em criptomoedas
O comunicado da Retool informou que um de seus funcionários caiu em um golpe de phishing e forneceu informações sensíveis para criminosos. Entretanto, a empresa usa um sistema de verificação em duas etapas, o Google Authenticator, que acabou facilitando o acesso a outras informações.
Segundo a Fortress, quatro clientes corporativos foram prejudicados pelo ataque, após suas ferramentas de armazenamento em nuvem terem sido "comprometidas". A empresa afirmou que encerrou a integração com essas ferramentas e congelou temporariamente as contas de seus clientes.
Já a Retool informou que o golpe de phishing envolveu a obtenção de dados de 27 clientes, incluindo a Fortress Trust. Um dos funcionários acabou fornecendo o código de acesso ao Google Authenticator, que foi lançado pelo gigante de tecnologia com a promessa de facilitar o acesso a informações na nuvem.
- O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aqui para abrir sua conta gratuita.
Problemas de segurança
Para a Fortress Trust, o funcionamento do Google Authenticator é "altamente inseguro", já que invasões na conta do usuário junto à empresa resultam no acesso a diferentes dados sensíveis, permitindo uma série de operações, incluindo movimentações financeiras.
Com o Google Authenticator, o usuário acaba sincronizando diversas informações ao serviço, facilitando o trabalho dos hackers quando eles conseguem acessar a ferramenta. Entre as ações efetuadas, os hackers também conseguiram acessar o VPN da Retool, permitindo a invasão ao sistema da Fortress.
Em maio, a corretora de criptomoedas Binance, a maior do mercado, já havia divulgado um alerta sobre as vulnerabilidades do Google Authenticator, recomendando que seus clientes não usassem o serviço por representar um "risco significativo de segurança". O Google não se pronunciou sobre o caso até o momento.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok