Imagem da matéria: "Lugar de Cláudio Oliveira é na prisão", diz mensagem de hacker em corretora do Bitcoin Banco
Cláudio Oliveira, criador do GBB, em pronunciamento no Youtube (Foto: Reprodução/Youtube)

As plataformas de criptomoedas NegocieCoins e Zater, ambas do grupo Bitcoin Banco (GBB), foram invadidas nesta manhã de quinta-feira (30). Foram expostos dados sensíveis dos clientes como selfies, documentos de identidade, CPF, telefones e saldos.

A invasão ainda não foi confirmada pelo Grupo Bitcoin Banco, que resolveu duas horas depois da invasão publicar no site uma nota pela qual se referia à Recuperação Judicial e pedia para que os clientes fizessem um novo cadastramento numa nova plataforma.

Publicidade

Bitcoin Banco Hackeado

No entanto, antes da publicação da nota o hacker invadiu o site da NegocieCoins, expôs todos os documentos que ele obteve acesso e deixou a seguinte mensagem direcionada a Claudio Oliveira, o criador das empresas:

“Parem de roubar o povo e estragar o nome do Bitcoin com suas fraudes! Devolvam logo o dinheiro do povo! O lugar de Claúdio Oliveira é na prisão! A segurança de vocês é praticamente zero. Abaixo está vazado o código fonte do site, documentos de KYC, e o banco de dados com dados sigilosos. Aos burros que ainda se registram nessa porcaria depois de terem roubado os bitcoins de todo mundo com aquela suposta “falha de segurança”, tomem vergonha na cara! Existem dezenas de exchanges que não são pura fraude com volume fake! O site está completamente insolvente, a carteira deles tem 0 BTC! Vocês nunca mais vão receber seu dinheiro! O GBB está morto. Não pagaram os servidores, os funcionários, advogados, nem ao menos a conta de luz e o aluguel, enquanto o Sr. Cláudio está nadando nos seus milhões. E a justiça, que faça alguma coisa! O GBB está abrindo mais e mais empresas pra furar bloqueios judiciais e ocultar bens! Não deve ser feita uma recuperação judicial, e sim a prisão de toda equipe do GBB! Esse vazamento é a facada final pra matar de vez o GBB. Adeus!”, diz o texto.

Dados vazados

Os dados revelados são referentes aos cadastros da plataforma Zater Capital, renascida pelo Bitcoin Banco após o início da Recuperação Judicial. Todos os clientes que se cadastraram na nova plataforma foram afetados.

Com posse dessas informações, uma pessoa mal intencionada poderia desde vender os dados e fotos como usá-los para abrir contas digitais em bancos, obter chips de telefone entre outros.

Publicidade

O Portal do Bitcoin conseguiu conversar comum dos investidores que teve seus dados vazados, o que confirma se tratar do banco de dados do GBB. Por motivo de segurança, eles preferiu não se identificar. Ele se mostrou surpreso pela exposição de suas informações pessoais.

Esse investidor afirmou que não só aplicou dinheiro no GBB, mas também na Atlas e disse ter esperança na Recuperação Judicial: 

“Eu tenho esperança que com a Recuperação Judicial eu receba meu dinheiro. Claro, que não será o todo, mas alguma coisa do que está ali. Pelo menos um percentual”. 

Palavra de especialista

Para Leandro Trindade, especialista em segurança de dados, a invasão ao site da NegocieCoins foi bem séria. Ele disse que o hacker teve acesso à tudo e isso aponta  para a vulnerabilidade RCE (Execução Remota de Código), a qual é “a mais crítica de acordo com a análise de risco CVSS (Common Vulnerability Scoring System)”.

Publicidade

Ele explicou que esse tipo de vulnerabilidade é classificado por especialistas como CVSS 10, que é “a maior nota na lista de risco nas falhas de segurança” e quando isso ocorre é porque o hacker teve total controle sobre o computador.

“Como o hacker derrubou a página, colocou o texto que ele quis, pelos screenshots mostra que teve acesso ao código e ao banco de dados ele com certeza atinge todo o espectro de um RCE”.

Trindade acredita que o problema tenha ocorrido no novo site da Zater Capital e não no da Negociecoins, mas que por meio de um se chegou ao outro. Ele, porém, afirmou que já foram apontados falhas de segurança no site da NegocieCoins anteriormente pela CCESS mas que apesar de terem sido diversas vezes informados nada foi feito.

 Resposta do Bitcoin Banco

O Grupo Bitcoin Banco, por meio de sua assessoria de imprensa, afirmou que está tomando as medidas cabíveis contra o ato criminoso que ocorreu nas plataformas Zater Capital e Negociecoins. Porém, não foi confirmado pelo GBB se todos os dados são de seus clientes.

“O GBB informa que estão circulando dados em canais digitais gerados a partir de uma invasão criminosa nas plataformas Zater Capital e Negociecoins, para isso já acionou os departamentos de TI, Segurança e Jurídico para avaliar o nível da invasão. As autoridades policiais também já foram informadas para identificação dos criminosos. A empresa não confirma a veracidade de todos os dados divulgados, porém reforça que já está tomando as medidas de segurança necessárias para inibir essa ação criminosa. O GBB diz ainda que não existe operação nessas plataformas, o que não gera risco de haver qualquer  prejuízo financeiro aos clientes”.

Publicidade
VOCÊ PODE GOSTAR
martelo de juiz com logo da binance no fundo

Binance recupera R$ 430 milhões em disputa de dois anos com Capitual

O dinheiro foi resgatado em etapas após o STJ rejeitar um recurso da fintech no final de junho
Logo da Novadax

Site da corretora de criptomoedas Novadax sai do ar: “Estamos com instabilidade”

A empresa diz que está trabalhando para normalizar as operações para o domínio .com.br e pede para clientes acessarem o domínio .com.
Rodrigo dos Reis, RR Consultoria

Quem é Rodrigo dos Reis, “Coach de Bitcoin” que usava religião para enganar pessoas 

Uma das vítimas da RR Consultoria descreveu Rodrigo como um “especialista em enganar”; ele usava religião para atrair investidores para seu golpe cripto
Imagem da matéria: Brasileiros negociam recorde de R$ 10 bilhões em contratos futuros de Bitcoin na B3

Brasileiros negociam recorde de R$ 10 bilhões em contratos futuros de Bitcoin na B3

A alta do dólar gerada pela eleição de Trump impulsionou os traders a negociarem 232 mil contratos de Bitccoin