As plataformas de criptomoedas NegocieCoins e Zater, ambas do grupo Bitcoin Banco (GBB), foram invadidas nesta manhã de quinta-feira (30). Foram expostos dados sensíveis dos clientes como selfies, documentos de identidade, CPF, telefones e saldos.
A invasão ainda não foi confirmada pelo Grupo Bitcoin Banco, que resolveu duas horas depois da invasão publicar no site uma nota pela qual se referia à Recuperação Judicial e pedia para que os clientes fizessem um novo cadastramento numa nova plataforma.
Bitcoin Banco Hackeado
No entanto, antes da publicação da nota o hacker invadiu o site da NegocieCoins, expôs todos os documentos que ele obteve acesso e deixou a seguinte mensagem direcionada a Claudio Oliveira, o criador das empresas:
“Parem de roubar o povo e estragar o nome do Bitcoin com suas fraudes! Devolvam logo o dinheiro do povo! O lugar de Claúdio Oliveira é na prisão! A segurança de vocês é praticamente zero. Abaixo está vazado o código fonte do site, documentos de KYC, e o banco de dados com dados sigilosos. Aos burros que ainda se registram nessa porcaria depois de terem roubado os bitcoins de todo mundo com aquela suposta “falha de segurança”, tomem vergonha na cara! Existem dezenas de exchanges que não são pura fraude com volume fake! O site está completamente insolvente, a carteira deles tem 0 BTC! Vocês nunca mais vão receber seu dinheiro! O GBB está morto. Não pagaram os servidores, os funcionários, advogados, nem ao menos a conta de luz e o aluguel, enquanto o Sr. Cláudio está nadando nos seus milhões. E a justiça, que faça alguma coisa! O GBB está abrindo mais e mais empresas pra furar bloqueios judiciais e ocultar bens! Não deve ser feita uma recuperação judicial, e sim a prisão de toda equipe do GBB! Esse vazamento é a facada final pra matar de vez o GBB. Adeus!”, diz o texto.
Dados vazados
Os dados revelados são referentes aos cadastros da plataforma Zater Capital, renascida pelo Bitcoin Banco após o início da Recuperação Judicial. Todos os clientes que se cadastraram na nova plataforma foram afetados.
Com posse dessas informações, uma pessoa mal intencionada poderia desde vender os dados e fotos como usá-los para abrir contas digitais em bancos, obter chips de telefone entre outros.
O Portal do Bitcoin conseguiu conversar comum dos investidores que teve seus dados vazados, o que confirma se tratar do banco de dados do GBB. Por motivo de segurança, eles preferiu não se identificar. Ele se mostrou surpreso pela exposição de suas informações pessoais.
Esse investidor afirmou que não só aplicou dinheiro no GBB, mas também na Atlas e disse ter esperança na Recuperação Judicial:
“Eu tenho esperança que com a Recuperação Judicial eu receba meu dinheiro. Claro, que não será o todo, mas alguma coisa do que está ali. Pelo menos um percentual”.
Palavra de especialista
Para Leandro Trindade, especialista em segurança de dados, a invasão ao site da NegocieCoins foi bem séria. Ele disse que o hacker teve acesso à tudo e isso aponta para a vulnerabilidade RCE (Execução Remota de Código), a qual é “a mais crítica de acordo com a análise de risco CVSS (Common Vulnerability Scoring System)”.
Ele explicou que esse tipo de vulnerabilidade é classificado por especialistas como CVSS 10, que é “a maior nota na lista de risco nas falhas de segurança” e quando isso ocorre é porque o hacker teve total controle sobre o computador.
“Como o hacker derrubou a página, colocou o texto que ele quis, pelos screenshots mostra que teve acesso ao código e ao banco de dados ele com certeza atinge todo o espectro de um RCE”.
Trindade acredita que o problema tenha ocorrido no novo site da Zater Capital e não no da Negociecoins, mas que por meio de um se chegou ao outro. Ele, porém, afirmou que já foram apontados falhas de segurança no site da NegocieCoins anteriormente pela CCESS mas que apesar de terem sido diversas vezes informados nada foi feito.
Resposta do Bitcoin Banco
O Grupo Bitcoin Banco, por meio de sua assessoria de imprensa, afirmou que está tomando as medidas cabíveis contra o ato criminoso que ocorreu nas plataformas Zater Capital e Negociecoins. Porém, não foi confirmado pelo GBB se todos os dados são de seus clientes.
“O GBB informa que estão circulando dados em canais digitais gerados a partir de uma invasão criminosa nas plataformas Zater Capital e Negociecoins, para isso já acionou os departamentos de TI, Segurança e Jurídico para avaliar o nível da invasão. As autoridades policiais também já foram informadas para identificação dos criminosos. A empresa não confirma a veracidade de todos os dados divulgados, porém reforça que já está tomando as medidas de segurança necessárias para inibir essa ação criminosa. O GBB diz ainda que não existe operação nessas plataformas, o que não gera risco de haver qualquer prejuízo financeiro aos clientes”.