Hum novo ataque hacker atingiu o Pixresultando não roubo de aproximadamente R$ 40 milhões. O golpe explorado vulnerabilidades em sistemas intermediários de tecnologia que operam com o Pixrevelando uma nova frente de fragilidade dentro do ecossistema financeiro digital.
A invasão teve como alvo a Diletta Soluçõesempresa de tecnologia sediada no polo de inovação da Unicampem Campinas (SP). Segundo nota divulgada nesta terça-feira (21), a companhia confirmou o incidente e informou que foram tomadas medidas emergenciaisnotificando tanto o Banco Central quanto como autoridades policiais.
A Diletta desenvolve sistemas e aplicativos voltados para instituições financeiras e fintechssendo um dos principais fornecedores de infraestrutura do setor.
Incidente relacionado ao Pix
Entre os clientes afetados está a FictorPaybraço do conglomerado Fictor, que oferece serviços de pagamento em formato etiqueta branca. Nesse modelo, as empresas utilizam a infraestrutura de instituições licenciadas, mantendo apenas uma interface com o cliente final. No caso da FictorPayum Celcoin processa as transações via Pixgerencia um camada operacional e cria as contas vinculadas dos usuários.
De acordo com informações preliminares, os hackers conseguem invadir o ambiente da Dilettaexplorando falhas na comunicação entre seus servidores e os sistemas da Celcoin. Com esse acesso, enviaram Pedidos falsos de transferênciaque foram executados automaticamente. O esquema resultou sem desvio de cerca de R$ 26 milhões de contas da FictorPay e mais R$ 14 milhões de outras empresas conectadas à mesma infraestrutura.
UM Celcoin sim FictorPay garantir que manter seus sistemas principais integrados e atribuem o ataque ao elo intermediário da Dilettaresponsável por integrar os aplicativos das fintechs à camada bancária. As companhias comunicaram ao Banco Central e afirma que a estrutura oficial do Pix segue intacta. Mesmo assim, um Celcoin suspendeu temporariamente as operações das empresas ligadas à Diletta até restabelecer completamente a segurança.
Ataque hacker ao PIX mostra fragilidade do sistema
Em comunicado, a Diletta declarou que coopera com as investigações e tente rastrear o destino dos valores desviados. A empresa negou qualquer vazamento de dados pessoaismas apurou o impacto financeiro do ataque e afirmou estar em diálogo com clientes e autoridades para viabilizar o ressarcimento dos prejuízos.
Especialistas em segurança digital alertam que ataques como esse reforçam a necessidade de auditorias regulares e de uma maior integração entre fintechs e órgãos reguladores.
“O caso mostra que o ponto fraco não está no Pix, mas nas empresas que operam entre o usuário e o sistema financeiro. O mercado financeiro precisa tratar a segurança de forma compartilhada”, afirmou o analista Rafael Figueirada consultoria Confiança Cibernética.
Outras plataformas que utilizam sistemas semelhantes, como a corretora Sim;Paulocontrolado pela Binânciaregistraram breves instabilidades, mas não sofreu perdas financeiras. Além disso, a empresa reforçou seus protocolos de proteção e informou que nenhum dado sensível foi comprometido.
Até o momento, nenhuma das companhias envolvidas detalhou como fará a devolução dos valores roubados. O caso está sob investigação, e o Banco Central acompanha o processo de depuração em conjunto com as autoridades de segurança de São Pauloque ainda não registraram boletim de ocorrência oficial.
Fontecriptofacil
