Banco Venezuelano e Criptomoedas (mas não do jeito certo)

Muito se fala sobre a adoção de tecnologia blockchain (amplamente utilizadas por criptomoedas) por instituições financeiras tradicionais. O Banco Venezolano de Crédito parece ser um precursor nessa iniciativa, mas a semelhança acaba aqui.

Na verdade, o Lab encontrou evidências de que a infraestrutura do Banco tem sido utilizada por elementos maliciosos para mineração de criptomoeda Monero.

Defesa Proativa

Uma defesa proativa monitora diferentes incidentes oriundas de diferentes fontes. O sistema de Monitoramento Avançado Persistente atua em várias frentes. Uma

Continuar Lendo

Vazamento de Dados – Orozu – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente identificou uma publicação que aparentemente divulga vazamento de dados de ICO de uma criptomoeda chamada Orozu, o ICO da moeda ocorreu em maio de 2018.

A publicação no site de compartilhamento de texto Pastebin foi atribuída ao grupo de pesquisadores venezuelanos, KelvinSecTeam. Ela inclui dados pessoais de ao menos 54 proprietários da moeda (nome, e-mail, telefone, endereço de BTC e ETH), dentre os quais 14 pessoas de nacionalidade brasileira.

A autoria

Continuar Lendo

Empresas públicas e as criptomoedas (3)

Já falamos aqui no Lab sobre evidências de que empresas públicas brasileiras estiveram engajadas em atividades de mineração de criptomoedas nos últimos meses.

Em outro post, mostramos que o endereço IP 179.106.201.172 (AS 263083 – Parque Tecnológico de Itaipu – PTI) apresentou comportamento consistente como um nó da rede Bitcoin.

Nosso sistema de monitoramento avançado persistente identificou a ocorrência de outro endereço IP, também do Parque Tecnológico de Itaipu, como nó integrante da rede Bitcoin.

Dessa vez trata-se do endereço IP 179.106.200.222.

Continuar Lendo

Sites brasileiros e mineração de criptomoeda

Já falamos no Lab sobre a mineração de criptomoeda com um novo modelo de negócio capitaneado pela Coinhive.

Hoje nosso sistema de Monitoramento Avançado Persistente identificou publicação da comunidade Malware Reverse BR, realizada em site de compartilhamento de texto, contendo uma lista de sites brasileiros aos quais foi atribuída mineração pela Coinhive.

São 75 páginas com o código embutido, listadas abaixo. Dentre as páginas há site do município gaúcho de Cachoeira do Sul (aparentemente já solucionado).

juliosemeghini.com.br
cursowellington.com.br
sinproesemma.org.br

Continuar Lendo

Empresas públicas e as criptomoedas (2)

Já falamos aqui no Lab sobre evidências que empresas públicas brasileiras estiveram engajadas em atividades de mineração de criptomoedas nos últimos meses.

Nosso sistema de monitoramento avançado persistente reportou uma atualização de uma das empresas citadas no post original.

O endereço IP 179.106.201.172 (AS 263083 – Parque Tecnológico de Itaipu – PTI) apresentou comportamento consistente como um nó de Bitcoin. O registro foi identificado como ativo durante o dia 05 de março, na porta 8555 e com o user agent BitCore 0.14.1.6.

Continuar Lendo