Infocoins – 23/07 a 29/07

Tempo de leitura: 5 minutos

Garmin sofre ataque ransomware e pode ser punida se pagar o resgate de US$10 milhões 

A empresa de wearables e smartwatches Garmin foi atacada por um ransomware no dia 23 de julho de 2020 que criptografou alguns de seus sistemas e derrubou diversos serviços online e afetou inclusive o serviço Garmin Connect presente nos relógios inteligentes e que registra e analisa atividades fitness do usuário. 

No dia 27 de julho, a empresa afirmou através do Twitter estar em estágio avançado da resolução do problema e que vários dos sistemas afetados já foram recuperados. A empresa tweetou: “Temos o prazer de informar que muitos dos sistemas e serviços afetados pela recente interrupção, incluindo o Garmin Connect, estão retornando à operação. Alguns recursos ainda têm limitações temporárias enquanto todos os dados estão sendo processados.”

Acerca do ataque, a empresa divulgou em nota à imprensa que o resgate exigia um pagamento de US$ 10 milhões em criptomoedas, porém não deixou clare se realizou ou não o pagamento. O comunicado oficial oferece poucos detalhes, mas tranquiliza os clientes de que os dados, aparentemente, não foram acessados ou afetados pelo ransomware.  

Segundo fontes, o ransomware utilizado foi o WastedLocker e suspeita-se que o ataque tenha sido realizado pelo grupo russo de hackers conhecido pela alcunha de Evil Corp. A situação, no entanto, é problemática pois, em dezembro de 2018, o Tesouro dos Estados Unidos anunciou sanções contra este grupo hacker. 

Essas sanções proíbem terminantemente que empresas norteamericanas negociem com organizações ou pessoas mencionadas nesses recursos legais. Nesse caso, se a Garmin houver pago o resgate ao Evil Corp, pode ser punida pelo governo norteamericano.

Fontes: Livecoins | Decrypt | Cointelegraph

10.000 máquinas de mineração da Bitmain sumiram

Através de sua conta no WeChat, a  Bitmain confirmou que 10.000 Antminers foram “ilegalmente transferidas” de uma fazenda operada pela empresa com localização na Mongólia, fato que provocou “severos danos financeiros à Bitmain e seus clientes”.

Grande parte dos Antminers localizados nessa fazenda e que desapareceram pertenciam a clientes da Bitmain, pois a empresa possui um regime de contrato no qual os mineradores podem co-localizar seus equipamentos em uma das fazendas da empresa, pagando uma taxa mensal e dando à empresa parte da recompensa por mineração.

Na rede social Weibo, Micree Zhan, co-fundador e co-CEO da Bitmain acusou seu sócio  e Jihan Wu, de tentar transferir de forma ilegal os equipamentos que estariam sob posse de uma empresa subsidiária, além de anexar um documento com a exigência de que as máquinas transferidas fossem devolvidas dentro da legalidade.

Fontes: Decrypt | MoneyTimes | Coindesk

U$7,500 ETH que havia sido roubado é devolvido por hacker do bem 

Uma vítima de esquema de fraude conseguiu de volta suas criptomoedas com a ajuda de um hacker do bem (ou white hat hacker) que recuperou os US$ 16 mil equivalentes em ETH e DEC usurpados pelo fraudador. 

De acordo com o portal de notícias sobre criptoativos Decrypt, o hacker Harry Denley – pesquisador de segurança e desenvolvedor e trabalha no time da empresa MyCrypto – conseguiu invadir a base de dados do esquema de fraude e posteriormente, com ajuda da Binance, rastrear a wallet do verdadeiro dono das criptomoedas para devolver os criptoativos. 

Sobre o ataque, Denley afirma em seu blog pessoal que “A técnica de phishing usada neste caso era sofisticada no sentido de imitar duas UIs separadas para roubar o segredo de um usuário (chave privada, arquivo de keystore, frase mnemônica). Pode ser convincente para usuários inocentes.”

Ele também esteve envolvido na desmantelação de outro esquema de fraude que imitava protocolos de DeFis populares entre os entusiastas de cripto e utilizavam essas páginas falsas para roubar informações das vítimas e acessar suas wallets. Denley também auxiliou na recuperação dos fundos das vítimas desse esquema. 

Fontes: Decrypt | MoneyTimes | Livecoins | Medium 

Bancos estadunidenses são autorizados a custodiar criptoativos

No dia 22 de julho, o Escritório do Controlador da Moeda dos Estados Unidos (OCC, na sigla em inglês) anunciou que associações federais de poupança e bancos nacionais agora podem custodiar criptoativos para seus clientes. 

Segundo comunicado do OCC à imprensa: “Fornecer serviços de custódia para criptoativos cai no escopo dessas autoridades duradouras de realizar atividades seguras e de custódia. Como discutido abaixo, essa é uma forma permissível de uma atividade bancária tradicional que bancos nacionais estão autorizados a realizar por meios eletrônicos. Fornecer tais serviços é permissível tanto nas capacidades não fiduciárias como fiduciárias. Um banco que fornecer custódia para criptoativos em uma capacidade não fiduciária forneceria, basicamente, segurança para a chave criptográfica que permite o controle a transferência dos criptoativos de um cliente.”

A entidade reguladora, afirma que, para poderem custodiar criptoativos, os bancos e organizações financeiras permitidas devem desenvolver essas atividades através de práticas seguras de gerenciamento de risco e devem estar alinhadas a estratégias e planos gerais do banco. Além disso, também determina que essas organizações, para poder realizar o serviço de custódia de criptoativos devem implementar procediemntos, políticas e controles internos para gestão de informações desses serviços, além de garantir a segurança dos criptoativos e produzir relatórios financeiros confiáveis acerca do serviço de custódia prestado. 

Brian Brooks, diretor operacional do OCC declarou à imprensa que: “De cofres físicos a cofres virtuais, devemos certificar que bancos hoje atendam às necessidades financeiras de seus clientes”.

Fontes: MoneyTimes | Decrypt | Cointelegraph | Cointimes | Coindesk | Livecoins | The Block | Forbes | OCC Interpretive Letter

Entre para o mundo das criptomoedas com a AmericansBitcoin! Negocie Bitcoins com o melhor preço na plataforma mais inovadora do Brasil.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *