É da ordem de bilhões de reais o roubo que o Banco Central e a Polícia Federal estão investigando desde ontem no Brasil – que seria, até agora, o pior ataque ao sistema financeiro do país. Fontes do CISO Advisor revelaram que, em um ou mais ataques a empresas que fornecem software para BaaS (banking as a service), fraudadores conseguiram roubar fundos e transformá-los em criptomoedas instantaneamente, em somas que – segundo as fontes – alcançam bilhões de reais. Segundo o portal CoinTelegraph, “após roubar o dinheiro, o hacker começou a movimentar os valores para diferentes provedores de criptomoedas que trabalham com Pix, como exchanges, gateways, sistemas de swap para cripto integrados com pix e mesas OTC, para comprar USDT e Bitcoin”.
Em declaração1 ao CISO Advisor, a CMSW, empresa que fornece software de BaaS informou que o incidente ocorreu com “o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”. O Banco Central do Brasil informou ao CISO Advisor que “A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas. Os sistemas administrados pelo BC não foram afetados.
Embora uma notícia publicada pela CNN Brasil afirme que “a empresa é a C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão próprios”, as fontes do CISO Advisor informaram que ela não foi a única vítima. A primeira informação sobre o assunto foi publicada pelo Brazil Journal na tarde de ontem: “Na tarde de hoje, um criminoso explorou a vulnerabilidade de um prestador de serviços e roubou mais de R$ 1 bilhão da conta de uma empresa que oferece soluções de conta transacional ao sistema financeiro”. Segundo o Brazil Journal, os fundos teriam sido obtidos da “BMP, uma provedora de serviços de banking as a service que opera desde 1999”, mas fontes do CISO Advisor afirmam que houve outras instituições atacadas.
Uma das grandes suspeitas das fontes do CISO Advisor é de que uma grande organização criminosa esteja envolvida na fraude, seja operando uma instituição financeira de fachada, seja operando uma empresa que vende tecnologia para clientes do mercado financeiro.
Na manhã de hoje, o CEO da BMP, Carlos Eduardo Benitez publicou, no Linkedin, um post acompanhado de declaração oficial da BMP2 sobre o incidente, informando que sua empresa foi uma das seis atingidas no ataque – .
No ano passado, a PF investigou suspeitas de fraude em contas “bolsão”, as contas que fintechs têm nos grandes bancos, e nas quais movimentam – em seu nome – valores para muitos clientes que não podem ou não querem aparecer.
- Esta é a manifestação da C&M Software
A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Policia Civil de SP, nas investigações em andamento. A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços. Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas. Grato. Diretor Comercial da CMSW ↩︎ - NOTA OFICIAL — INCIDENTE DE SEGURANÇA NA INFRAESTRUTURA DA C&M SOFTWARE
A BMP informa que. nesta segunda-feira. foi identificada uma ocorrência de segurança envolvendo a C&M Softvvare — empresa autorizada e supervisionada pelo Banco Central do Brasil, responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPI3). incluindo o ambiente de liquidação do Pix.
O incidente de cibersegurança comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras. entre elas a BMP. , contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária — sem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP.
Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados.
No caso da BMP. o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o vator impactado. sem prejuízo a sua operação ou a seus parceiros comercáis.
A C&M Software foi imediatamente desconectada do ambiente do Banco Central. e as autoridades competendes. incluindo o próprio BC. já estão condu-zindo uma investigação detalhada sobre o ocorrido.
A BMP segue operando normalmente, com total segurança, e reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações.
Para mais informações. nossa equipe de comunicação institucional está .à disposição. São Paulo. 2 de julho de 2025 BMP
sJ moneyp.com.br o ®bmp.moneyplus Ifflibmp-money-plus fia ®bmp.moneyp ↩︎
