Exame logo 55 anos
Remy Sharp
Acompanhe:

A Fortress Trust, uma empresa que fornece infraestrutura blockchain no mercado corporativo, confirmou que foi vítima na semana passada de um ataque hacker que resultou em uma perda de US$ 15 milhões (mais de R$ 70 milhões, na cotação atual) em criptomoedas. Entretanto, a culpa foi repassada para um gigante de tecnologia, o Google.

De acordo com a empresa, seus sistemas estavam intactos e não teriam sido afetados pelo ataque. Na verdade, o problema teria surgido em uma ferramenta oferecida pela empresa Retool. A Retool, por sua vez, afirmou que a culpa teria sido do Google, após um golpe de phishing.

O comunicado da Retool informou que um de seus funcionários caiu em um golpe de phishing e forneceu informações sensíveis para criminosos. Entretanto, a empresa usa um sistema de verificação em duas etapas, o Google Authenticator, que acabou facilitando o acesso a outras informações.

Segundo a Fortress, quatro clientes corporativos foram prejudicados pelo ataque, após suas ferramentas de armazenamento em nuvem terem sido "comprometidas". A empresa afirmou que encerrou a integração com essas ferramentas e congelou temporariamente as contas de seus clientes.

Já a Retool informou que o golpe de phishing envolveu a obtenção de dados de 27 clientes, incluindo a Fortress Trust. Um dos funcionários acabou fornecendo o código de acesso ao Google Authenticator, que foi lançado pelo gigante de tecnologia com a promessa de facilitar o acesso a informações na nuvem.

  • O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Problemas de segurança

Para a Fortress Trust, o funcionamento do Google Authenticator é "altamente inseguro", já que invasões na conta do usuário junto à empresa resultam no acesso a diferentes dados sensíveis, permitindo uma série de operações, incluindo movimentações financeiras.

Com o Google Authenticator, o usuário acaba sincronizando diversas informações ao serviço, facilitando o trabalho dos hackers quando eles conseguem acessar a ferramenta. Entre as ações efetuadas, os hackers também conseguiram acessar o VPN da Retool, permitindo a invasão ao sistema da Fortress.

Em maio, a corretora de criptomoedas Binance, a maior do mercado, já havia divulgado um alerta sobre as vulnerabilidades do Google Authenticator, recomendando que seus clientes não usassem o serviço por representar um "risco significativo de segurança". O Google não se pronunciou sobre o caso até o momento.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube Telegram | Tik Tok

Créditos

Últimas Notícias

ver mais
5ª maior do mundo, criptomoeda que 'venceu' processo nos EUA é disponibilizada em plataforma do BTG
Future of Money

5ª maior do mundo, criptomoeda que 'venceu' processo nos EUA é disponibilizada em plataforma do BTG

Há 4 horas
Desconfiança da população pode prejudicar moedas digitais de bancos centrais
Future of Money

Desconfiança da população pode prejudicar moedas digitais de bancos centrais

Há 5 horas
Pais de ex-CEO da FTX são processados nos EUA pela corretora falida
Future of Money

Pais de ex-CEO da FTX são processados nos EUA pela corretora falida

Há 6 horas
Brasil tem 8º maior número de mulheres investindo em cripto ao redor do mundo
Future of Money

Brasil tem 8º maior número de mulheres investindo em cripto ao redor do mundo

Há 7 horas
icon

Branded contents

ver mais

Conteúdos de marca produzidos pelo time de EXAME Solutions

Exame.com

Acompanhe as últimas notícias e atualizações, aqui na Exame.

leia mais