Categorias: Sem categoria

O Banco Central corrigiu uma vulnerabilidade no Sistema de Pagamento Rápido, que hackers usavam para roubar fundos

Os invasores encontraram uma vulnerabilidade no Fast Payment System (FPS) e o usaram para roubar fundos das contas de outras pessoas. Escreve sobre este “Kommersant”. O roubo aconteceu através de um aplicativo de um dos bancos, mas a vulnerabilidade já foi corrigida.

Conforme explicou a fonte da publicação, os fraudadores obtiveram dados de contas de clientes por meio da vulnerabilidade do UBS. Em seguida, eles se logaram no aplicativo móvel sob o disfarce de um cliente real, após o que transferiram o dinheiro para a conta de outro usuário do mesmo banco. Presumivelmente, os números das contas da vítima eram de força bruta. De acordo com participantes do mercado, este é o primeiro caso de roubo de fundos por meio de um SBP.

O banco central confirmou o incidente, mas observou que o problema foi prontamente resolvido. Segundo representantes do Banco Central, a vulnerabilidade estava no software de um dos bancos, mas seu nome não foi divulgado. Eles também observaram que o SBP está bem protegido. Uma fonte do Kommersant em um grande banco observou que a vulnerabilidade era muito específica e era quase impossível encontrá-la por acaso. Em sua opinião, testadores ou desenvolvedores de aplicativos estiveram envolvidos no hack.

A Kaspersky Lab disse que é bem possível encontrar esses erros por acidente. De acordo com eles, eles podem ser permitidos pelos desenvolvedores ao escrever o código. A empresa também observou que ataques bem-sucedidos a bancos móveis de grandes organizações ocorrem periodicamente.

avalanche

Postagens recentes

Autoridades dos EUA usam Mitos Antrópicos para encontrar fraquezas na infraestrutura governamental

\nNos últimos seis meses, a startup Anthropic, devido a contradições com o Pentágono, tornou-se a…

45 minutos atrás

Todos os dados de backup no Android agora contam para o armazenamento da sua Conta do Google

\nO Google anunciou algumas mudanças em sua política de backup do Android, esclarecendo o que…

2 horas atrás

A nova versão beta do iOS 27 adicionou a capacidade de alterar a expressividade e velocidade da fala do Siri

\nNa última versão beta para desenvolvedores do iOS 27, a Apple deu uma prévia de…

2 horas atrás

O aumento de 19 vezes no lucro operacional da Samsung não impressionou os investidores; ações caíram 6,8%

\nNas vésperas da publicação das estatísticas preliminares para o segundo trimestre, os analistas assumiram, em…

3 horas atrás

Resultados de junho de 2026: loop versus bolha / Inteligência Artificial

\n\n\nPeter Steinberger se deu ao trabalho de lembrar mensalmente seus leitores na rede social sobre…

8 horas atrás

A Colorful apresentou a placa de desktop ECO HM770-K V20 com Intel Core i9-13900HX móvel integrado e slots DDR4

\nA Colorful lançou a placa-mãe para desktop ECO HM770-K V20 MoDT com um processador móvel…

8 horas atrás