Hackers exigem US$ 1 milhão em XRP após roubo de dados bancários

Hackers exigem US$ 1 milhão em XRP após roubo de dados bancários

By Chris Roper - min. de leitura
Atualizado 04 junho 2020

Hackers que roubaram informações de milhares de usuários de bancos canadenses exigiram o valor de US$ 1 milhão em XRP para não divulgar o acervo de dados.

De acordo com um relatório da CBC News, os dois bancos atingidos pelo o ataque, o Bank of Montreal e o banco online Simplii Financial, da CIBC, disseram que as informações pessoais de um total de 90.000 correntistas foram coletadas – incluindo dados de identificação como nomes, números de conta, senhas.

Os ladrões alegaram ter obtido perguntas e respostas de segurança, números de seguro social e saldos de contas, diz o relatório.

Um e-mail enviado pelos hackers – supostamente da Rússia – exigiu um resgate de US$ 1 milhão em XRP, afirmando que eles liberariam os dados se não fossem pagos antes do fechamento do dia 28 de maio. Não está claro se a demanda de US$ 1 milhão seria paga em dólares americanos ou canadenses.

Como prova de que as violações realmente obtiveram os dados do cliente reivindicados, os hackers forneceram informações sobre um cliente de cada um dos dois bancos.

O e-mail explicou ainda que os hackers usaram um algoritmo para criar números de conta, que depois foram usados ​​para se apresentar como titulares de conta genuínos e fazer com que as questões de segurança relacionadas fossem redefinidas pelos bancos. As medidas de segurança das instituições também entraram na mira dos hackers, com a mensagem dizendo:

“Eles davam muita permissão para uma conta parcialmente autenticada que nos permitia obter todas essas informações … [O banco] não estava verificando se uma senha era válida até que a pergunta de segurança fosse inserida corretamente.”

A CBC News informou que contactou os dois bancos para saber se algum resgate foi pago. “Nossa prática não é fazer pagamentos a fraudadores”, disse o Bank of Montreal, enquanto Simplii não respondeu diretamente à pergunta.