A GANA Payment, uma empresa brasileira de pagamentos digitais que apoia transações em criptomoedas, confirmou uma violação que resultou na perda de mais de 3 milhões de dólares. A empresa afirmou que atacantes acessaram sistemas internos após mirar usuários com malware circulado pelo WhatsApp. Segundo a GANA Payment, o incidente começou quando indivíduos receberam mensagens que pareciam vir de contatos confiáveis e foram incentivados a abrir links ou arquivos. Essas mensagens transmitiam um tipo de malware que rouba credenciais conhecido como Eternidade Stealer. Uma vez ativo em um dispositivo, o malware tentava reunir informações relacionadas a carteiras, aplicativos bancários e contas financeiras.
Investigadores disseram que os atacantes usaram credenciais roubadas para iniciar transferências e manipular atividades de carteiras dentro do ambiente da empresa. A GANA Payment percebeu comportamento irregular e iniciou uma revisão interna para determinar a dimensão da violação. A empresa afirmou que está trabalhando com as autoridades policiais e especialistas externos para rastrear os fundos roubados e identificar a extensão da propagação do malware. Descobertas iniciais sugerem que o ladrão também encaminhava mensagens para as listas de contatos dos dispositivos infectados, o que ajudou a expandir seu alcance. Esse comportamento tornou a campanha mais difícil de detectar, pois as mensagens pareciam vir de indivíduos conhecidos.
Pesquisadores que analisaram o malware disseram que ele utiliza uma técnica direta. Ele depende mais do contato social e da confiança dentro das aplicações de mensagem, e não de falhas técnicas na plataforma. A mensagem inicial incentiva o usuário a baixar um arquivo ou abrir um link, que ativa o ladrão. O malware então coleta credenciais armazenadas e tenta se enviar para outros contatos. Esse método já foi observado em campanhas anteriores e continua sendo eficaz porque os usuários podem não esperar conteúdo prejudicial de contatos pessoais.
A GANA Payment atua em um setor que lida com grandes volumes de transações e está sujeito a tentativas significativas de fraude. A empresa orientou os usuários a atualizarem suas senhas, revisarem a atividade da conta e ativarem etapas adicionais de verificação para proteger as informações financeiras. Também alertou que as pessoas devem ter cautela ao receber mensagens que incentivem o download de arquivos ou aplicativos, mesmo que o remetente pareça familiar. Como as chaves e códigos de acesso da carteira digital podem ser armazenados em dispositivos pessoais, o comprometimento de um único dispositivo pode ter consequências mais amplas.
Especialistas em segurança disseram que o incidente mostra como aplicativos de mensagens podem ser usados para apoiar ataques motivados financeiramente. Plataformas de mensagens conectam amplas redes de amigos, familiares e colegas, o que cria oportunidades para que atacantes espalhem rapidamente conteúdo prejudicial. Quando o malware depende da confiança pessoal, ele pode alcançar usuários que normalmente não interagiriam com sites ou e-mails suspeitos. Isso torna importante que empresas de pagamento e provedores de carteiras considerem como hábitos de comunicação fora de seus próprios sistemas podem afetar a segurança.
Observadores do setor esperam interesse contínuo dos reguladores à medida que violações relacionadas a criptomoedas atraem a atenção pública. Casos como o GANA Payment destacam como dispositivos pessoais, mensagens sociais e plataformas financeiras se cruzam. Os reguladores podem examinar se mais orientações são necessárias para empresas que processam ativos digitais ou dependem de interações baseadas em dispositivos móveis. Para os usuários, o incidente reforça a necessidade de manter cuidado com arquivos não solicitados, permitir recursos de autenticação mais fortes e monitorar contas para atividades incomuns.