Ir para o conteúdo 
Fintech Smartpay identificou movimentações anômalas e alertou para ciberataque à C&M Software; caso é investigado por Banco Central e polícias Federal e Civil do Brasil.
Uma movimentação incomum de R$ 100 mil em criptomoeda USDT disparou um alerta em plena madrugada de segunda-feira (30) na fintech Smartpay, levando à descoberta de um ciberataque de R$ 1 bilhão contra a C&M Software, empresa de tecnologia que presta serviços a instituições financeiras.
O episódio, agora sob investigação do Banco Central, Polícia Federal e Polícia Civil de SP, comprometeu recursos de oito empresas, sendo R$ 500 milhões de um único cliente.
Notícias e Cobertura do Mercado Em Tempo Real Acesse: https://t.me/activtradespt
A operação foi identificada por Rocelo Lopes, fundador da Smartpay, que relatou: “Ao mesmo tempo, começaram a aparecer outras contas, e a gente percebeu que havia algo errado.” Após o alerta da plataforma, a equipe suspendeu as transações e iniciou o rastreamento das carteiras na blockchain, o que confirmou o incidente por volta das 10h30 da manhã.
“Se há um volume muito alto de compra de bitcoin, algo está errado”, afirmou Lopes, destacando que 62% das operações cripto no Brasil envolvem USDT, e não bitcoin. As suspeitas aumentaram quando contas já monitoradas por lavagem de dinheiro reapareceram com tentativas de movimentar valores elevados.
Com acesso ao sistema Pix, a Smartpay conseguiu bloquear parte do dinheiro e devolver uma fração dos valores desviados às contas legítimas, embora Lopes não tenha revelado cifras.
- “Como a gente conhece bem o mercado de USDT, é fácil analisar quando houve uma fraude e travar esses ativos”, disse.
- O ataque teria usado credenciais de clientes da C&M, segundo o diretor comercial da empresa, Kamal Zogheib.
- “As medidas previstas nos protocolos de segurança foram integralmente executadas”, afirmou a C&M, sem comentar detalhes por orientação jurídica.
O Banco Central confirmou que o ataque foi contra a infraestrutura da C&M Software, e não às contas diretamente mantidas pela autarquia. As instituições afetadas tiveram as Contas PI (Pagamentos Instantâneos), usadas para liquidez no sistema Pix, acessadas de forma indevida.
- A BMP, instituição mais afetada, afirmou que o “incidente de segurança comprometeu a infraestrutura da C&M” e envolveu contas junto ao BC.
- Ainda não se sabe se a C&M possui seguro contra ciberataques, e um eventual ressarcimento às instituições dependerá de decisão judicial.
O advogado Victor Solla Jorge explicou que, caso o BC ou a C&M sejam considerados responsáveis pela falha de segurança, “terão de ressarcir as instituições financeiras prejudicadas”.
Notícias e Cobertura do Mercado Em Tempo Real Acesse: https://t.me/activtradespt
English
Español
Français
русский