Enquanto a Coin Cloud, uma empresa que opera ATMs de Bitcoin, está falida desde fevereiro, as suas máquinas foram alegadamente exploradas por piratas informáticos. Este facto terá levado ao roubo de 300.000 dados pessoais e 70.000 selfies: verdadeiro ou não, este caso de estudo está cheio de lições a aprender.
Hackers alegadamente visaram os ATMs de Bitcoin da Coin Cloud
As caixas automáticas (ATMs) para Bitcoin (BTC) e outras criptomoedas são uma maneira simples e inovadora de entrar no ecossistema e podemos encontrá-las em vários países ao redor do mundo.
Mas enquanto a Coin Cloud, uma das empresas que oferece esses serviços, declarou falência em fevereiro passado, os especialistas em cibersegurança da vx-underground revelaram que os hackers conseguiram roubar os dados pessoais de milhares de clientes de ATM.
No total, esta informação pessoal ascenderia a 300.000, bem como 70.000 selfies, como sugerem as capturas de ecrã partilhadas no tweet abaixo:
Um ator ou atores de ameaças desconhecidos afirmam ter comprometido a Coin Cloud.
Eles alegam ter exfiltrado 70.000 selfies de clientes (através de câmaras de ATM) e 300.000 PII de clientes, que incluem número de segurança social, data de nascimento, nome próprio, apelido, endereço de e-mail, número de telefone,… pic.twitter.com/TJ7RUK18Yq
– vx-underground (@vxunderground) 12 de novembro de 2023
Contactadas pelos nossos colegas do The Block, as equipas do vx-underground explicaram que o hacker ou os hackers estavam a partilhar esta informação em canais privados e que “a base de dados com fugas poderá em breve ser disponibilizada online”.
Que conclusões podemos tirar disto
?
Antes de mais, precisamos de dar um passo atrás em relação a esta informação. De facto, sem fontes mais detalhadas, é difícil para nós atestar a sua veracidade. No entanto, quer seja ou não verdade, este caso levanta questões muito interessantes.
E por uma boa razão: ao comprar criptomoedas, como acontece numa bolsa centralizada, será por vezes necessário efetuar um controlo de identidade “Know Your Customer” (KYC), dependendo do país em que nos encontramos.
Embora existam justificações legais para este processo, ele implica, no entanto, a recolha de grandes quantidades de dados pessoais por uma multiplicidade de actores centralizados. Além disso, a forma como estas bases de dados são armazenadas, protegidas e utilizadas é relativamente opaca.
Embora os piratas informáticos estejam sobretudo interessados em roubar o dinheiro que passa pelos seus serviços, os dados pessoais são um espólio igualmente valioso. Se o hack da ATM Coin Cloud for comprovado, os criminosos têm um histórico de transacções muito detalhado que pode ser explorado para phishing.
Assim, essas pessoas poderiam escrever aos investidores em causa, dizendo-lhes, por exemplo, que, como medida de segurança, deveriam tomar alguma medida em relação às criptomoedas compradas “no dia tal e tal, à hora tal e tal, em tal e tal ATM Coin Cloud em tal e tal cidade”. Esta ação resultaria, de facto, no roubo dessas criptomoedas para aqueles que caíssem na armadilha.
Além disso, sabendo que essas pessoas estão familiarizadas com o ecossistema de criptomoedas, outra tentativa de phishing poderia tentar induzi-las a descarregar um programa malicioso, analisando o seu computador em busca de uma carteira com uma chave privada insegura.
Assim, embora uma fuga de dados pessoais não envolva diretamente o roubo de dinheiro, é importante estar ciente de como podem ser utilizados por uma pessoa mal-intencionada. Como o fator humano é frequentemente o elo mais fraco num sistema de segurança, isto abre efetivamente a porta a inúmeras técnicas de engenharia social.
