Hackers que roubaram informações de milhares de usuários de bancos canadenses exigiram o valor de US$1 milhão da criptomoeda XRP da Ripple para não divulgar o acervo de dados.
De acordo com um relatório da CBC News, agência de notícias internacional, os dois bancos atingidos pela violação, o Bank of Montreal e o banco online Simplii Financial, da CIBC, disseram que as informações pessoais de um total de 90 mil correntistas foram coletadas – incluindo dados de identificação como nomes, números de conta, senhas.
Os ladrões alegaram ter obtido perguntas e respostas de segurança, números de CPF e saldos de contas, diz o relatório.
Um e-mail enviado pelos hackers – supostamente da Rússia – exigiu um resgate de US$1 milhão em XRP, uma criptomoeda criada pela Ripple, afirmando que eles divulgariam os dados se não fossem pagos antes do fechamento do dia 28 de maio. Não está claro se a demanda de US$1 milhão seria paga em dólares americanos ou canadenses.
Como prova de que realmente obtiveram os dados dos clientes, os hackers forneceram informações sobre um cliente de cada um dos dois bancos.
Confira nossas sugestões de Pre-Sales para investir agora
O e-mail explicou ainda que os hackers usaram um algoritmo para criar números de contas, que depois foram usados para se apresentar como titulares de conta genuínos e fazer com que as questões de segurança relacionadas fossem redefinidas pelos bancos. As medidas de segurança nas instituições também ficaram sob fogo cruzado, com a mensagem dizendo:
“Eles davam muita permissão para uma conta parcialmente autenticada que nos permitia obter todas essas informações … [O banco] não estava verificando se uma senha era válida até que a pergunta de segurança fosse inserida corretamente.”
A CBC News informou que contactou os dois bancos para saber se algum resgate foi pago. “Nossa prática não é fazer pagamentos a fraudadores”, disse o Bank of Montreal, enquanto o Simplii não respondeu diretamente à pergunta.