Banco Venezuelano e Criptomoedas (mas não do jeito certo)

Muito se fala sobre a adoção de tecnologia blockchain (amplamente utilizadas por criptomoedas) por instituições financeiras tradicionais. O Banco Venezolano de Crédito parece ser um precursor nessa iniciativa, mas a semelhança acaba aqui.

Na verdade, o Lab encontrou evidências de que a infraestrutura do Banco tem sido utilizada por elementos maliciosos para mineração de criptomoeda Monero.

Defesa Proativa

Uma defesa proativa monitora diferentes incidentes oriundas de diferentes fontes. Uma dessas frentes de defesa proativa é a observação do comportamento

Continuar Lendo

Vazamento de Dados – Orozu – KelvinSecTeam

Identificamos uma publicação que aparentemente divulga vazamento de dados de ICO de uma criptomoeda chamada Orozu, o ICO da moeda ocorreu em maio de 2018.

A publicação no site de compartilhamento de texto Pastebin foi atribuída ao grupo de pesquisadores venezuelanos, KelvinSecTeam. Ela inclui dados pessoais de ao menos 54 proprietários da moeda (nome, e-mail, telefone, endereço de BTC e ETH), dentre os quais 14 pessoas de nacionalidade brasileira.

A autoria do vazamento foi reivindicada pelo

Continuar Lendo

Empresas públicas e as criptomoedas (3)

Já falamos aqui no Lab sobre evidências de que empresas públicas brasileiras estiveram engajadas em atividades de mineração de criptomoedas nos últimos meses.

Em outro post, mostramos que o endereço IP 179.106.201.172 (AS 263083 – Parque Tecnológico de Itaipu – PTI) apresentou comportamento consistente como um nó da rede Bitcoin.

Identificamos a ocorrência de outro endereço IP, também do Parque Tecnológico de Itaipu, como nó integrante da rede Bitcoin.

Dessa vez trata-se do endereço IP 179.106.200.222. O registro foi identificado

Continuar Lendo

Empresas públicas e as criptomoedas (2)

Já falamos aqui no Lab sobre evidências que empresas públicas brasileiras estiveram engajadas em atividades de mineração de criptomoedas nos últimos meses.

Identificamos uma atualização de uma das empresas citadas no post original.

O endereço IP 179.106.201.172 (AS 263083 – Parque Tecnológico de Itaipu – PTI) apresentou comportamento consistente como um nó de Bitcoin. O registro foi identificado como ativo durante o dia 05 de março, na porta 8555 e com o user agent BitCore 0.14.1.6.

Não é possível saber,

Continuar Lendo

Sites brasileiros e mineração de criptomoeda

Já falamos no Lab sobre a mineração de criptomoeda com um novo modelo de negócio capitaneado pela Coinhive.

Hoje Identificamos publicação da comunidade Malware Reverse BR, realizada em site de compartilhamento de texto, contendo uma lista de sites brasileiros aos quais foi atribuída mineração pela Coinhive.

São 75 páginas com o código embutido, listadas abaixo. Dentre as páginas há site do município gaúcho de Cachoeira do Sul (aparentemente já solucionado).

juliosemeghini.com.br
cursowellington.com.br
sinproesemma.org.br
cachoeiradosul.rs.gov.br
legendafilmes.com.br

Continuar Lendo