Hackers que roubaram informações de milhares de usuários de bancos canadenses exigiram o valor de US$1 milhão da criptomoeda XRP da Ripple para não divulgar o acervo de dados.
De acordo com um relatório da CBC News, agência de notícias internacional, os dois bancos atingidos pela violação, o Bank of Montreal e o banco online Simplii Financial, da CIBC, disseram que as informações pessoais de um total de 90 mil correntistas foram coletadas – incluindo dados de identificação como nomes, números de conta, senhas.
Os ladrões alegaram ter obtido perguntas e respostas de segurança, números de CPF e saldos de contas, diz o relatório.
Um e-mail enviado pelos hackers – supostamente da Rússia – exigiu um resgate de US$1 milhão em XRP, uma criptomoeda criada pela Ripple, afirmando que eles divulgariam os dados se não fossem pagos antes do fechamento do dia 28 de maio. Não está claro se a demanda de US$1 milhão seria paga em dólares americanos ou canadenses.
Confira nossas sugestões de Pre-Sales para investir agora
Como prova de que realmente obtiveram os dados dos clientes, os hackers forneceram informações sobre um cliente de cada um dos dois bancos.
O e-mail explicou ainda que os hackers usaram um algoritmo para criar números de contas, que depois foram usados para se apresentar como titulares de conta genuínos e fazer com que as questões de segurança relacionadas fossem redefinidas pelos bancos. As medidas de segurança nas instituições também ficaram sob fogo cruzado, com a mensagem dizendo:
“Eles davam muita permissão para uma conta parcialmente autenticada que nos permitia obter todas essas informações … [O banco] não estava verificando se uma senha era válida até que a pergunta de segurança fosse inserida corretamente.”
A CBC News informou que contactou os dois bancos para saber se algum resgate foi pago. “Nossa prática não é fazer pagamentos a fraudadores”, disse o Bank of Montreal, enquanto o Simplii não respondeu diretamente à pergunta.