Empresa culpa o Google após perder R$ 70 milhões em criptomoedas com golpe
Fortress Trust, que fornece infraestrutura blockchain para empresas, foi alvo de ataque que resultou em uma perda milionária
Modo escuro
Golpes no mercado de criptomoedas exigem cuidado e atenção (Reprodução/Reprodução)

Publicado em 19 de setembro de 2023 às, 14h02.
Última atualização em 19 de setembro de 2023 às, 14h37.
A Fortress Trust, uma empresa que fornece infraestrutura blockchain no mercado corporativo, confirmou que foi vítima na semana passada de um ataque hacker que resultou em uma perda de US$ 15 milhões (mais de R$ 70 milhões, na cotação atual) em criptomoedas. Entretanto, a culpa foi repassada para um gigante de tecnologia, o Google.
De acordo com a empresa, seus sistemas estavam intactos e não teriam sido afetados pelo ataque. Na verdade, o problema teria surgido em uma ferramenta oferecida pela empresa Retool. A Retool, por sua vez, afirmou que a culpa teria sido do Google, após um golpe de phishing.
O comunicado da Retool informou que um de seus funcionários caiu em um golpe de phishing e forneceu informações sensíveis para criminosos. Entretanto, a empresa usa um sistema de verificação em duas etapas, o Google Authenticator, que acabou facilitando o acesso a outras informações.
Segundo a Fortress, quatro clientes corporativos foram prejudicados pelo ataque, após suas ferramentas de armazenamento em nuvem terem sido "comprometidas". A empresa afirmou que encerrou a integração com essas ferramentas e congelou temporariamente as contas de seus clientes.
Já a Retool informou que o golpe de phishing envolveu a obtenção de dados de 27 clientes, incluindo a Fortress Trust. Um dos funcionários acabou fornecendo o código de acesso ao Google Authenticator, que foi lançado pelo gigante de tecnologia com a promessa de facilitar o acesso a informações na nuvem.
- O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.
Problemas de segurança
Para a Fortress Trust, o funcionamento do Google Authenticator é "altamente inseguro", já que invasões na conta do usuário junto à empresa resultam no acesso a diferentes dados sensíveis, permitindo uma série de operações, incluindo movimentações financeiras.
Com o Google Authenticator, o usuário acaba sincronizando diversas informações ao serviço, facilitando o trabalho dos hackers quando eles conseguem acessar a ferramenta. Entre as ações efetuadas, os hackers também conseguiram acessar o VPN da Retool, permitindo a invasão ao sistema da Fortress.
Em maio, a corretora de criptomoedas Binance, a maior do mercado, já havia divulgado um alerta sobre as vulnerabilidades do Google Authenticator, recomendando que seus clientes não usassem o serviço por representar um "risco significativo de segurança". O Google não se pronunciou sobre o caso até o momento.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok
Créditos

Da Redação
Redação ExameSomos o principal veículo para desenvolvimento pessoal, profissional e empresarial no país. A marca Exame inclui o site, a revista, o aplicativo para smartphones, cursos, eventos e um serviço de análises financeiras.Últimas Notícias
5ª maior do mundo, criptomoeda que 'venceu' processo nos EUA é disponibilizada em plataforma do BTG
Há 4 horasDesconfiança da população pode prejudicar moedas digitais de bancos centrais
Há 5 horasBrasil tem 8º maior número de mulheres investindo em cripto ao redor do mundo
Há 7 horasBranded contents
Conteúdos de marca produzidos pelo time de EXAME Solutions
Acompanhe as últimas notícias e atualizações, aqui na Exame.
leia mais