وفقًا لوسائل الإعلام المحلية، قد يكون هذا أكبر اختراق تعرض له النظام المصرفي البرازيلي على الإطلاق. قام المهاجمون باستخدام USDT والبيتكوين لسحب الأموال من خلال البورصات والمؤسسات المشفرة، مستخدمين أنظمة الدفع الفورية مثل Pix.
$180 مليون سُرق من النظام المصرفي البرازيلي: المهاجمون صرفوا الأموال باستخدام العملات الرقمية
بقلم
مشاركة
استغلال النظام المصرفي البرازيلي: المهاجمون يسحبون الأموال باستخدام التشفير
واجه النظام المصرفي البرازيلي ما قد يكون أكبر هجوم تعرض له عدة من مؤسساته. يوم الثلاثاء، أفادت وسائل الإعلام المحلية أن C&M، وهي شركة تقدم برامج مالية لعدة مؤسسات مالية كبيرة في البرازيل، بما في ذلك براديسكو، ثاني أكبر بنك في البلاد، قد تعرضت للهجوم.
استغل الطرف غير المعروف ثغرة في برمجيات C&M التي مكنته من السيطرة على عدة حسابات مرتبطة بـ BMP، مزود الخدمات المصرفية. هذا سمح لهم بأخذ ملايين الريالات من مؤسسات مثل براديسكو وكريدسيستم، وهي مؤسسة أخرى تقدم خدمات بطاقات الائتمان.
بينما اعترف البنك المركزي البرازيلي بحدوث الهجوم وقام بقطع وصول C&M إلى النظام، لم تكن هناك تقارير رسمية توضح الخسائر الفعلية الناجمة عن هذا الاستغلال.
تفيد المصادر بأن الخسائر يمكن أن تصل إلى مليار ريال (أكثر من 180 مليون دولار)، والتي قد تكون بالفعل خارج نطاق وصول هذه المؤسسات، حيث اتخذ القراصنة إجراءات سريعة لنقل هذه الأموال إلى خارج النظام باستخدام Pix، نظام الدفع الفوري البرازيلي.
لهذا الغرض، استفاد المهاجمون من شعبية هذا النظام المدفوعات ووجهوا الأموال المسروقة إلى عدة بورصات عملات رقمية تدعم هذه الميزة لغسيل الأموال. تم تحويل جزء من الأموال من خلال هذه المنصات البرازيلية إلى البيتكوين وUSDT.
انتقد روسيلو لوبيز، الرئيس التنفيذي لشركة Smartpay، ضعف النظام المصرفي البرازيلي، والذي يفتقر إلى الحواجز اللازمة لوقف هذا النوع من الهجمات في مسارها.
في تصريحات قدمها إلى مجلة البرازيل، أكد:
جوهر المشكلة يكمن في الرسائل. إذا لم يغيروا هذا، فسوف يتكرر الأمر مرة أخرى، وستواجه مؤسسات أخرى مشاكل. يُدهشني حقًا أنه لم تكن هناك بروتوكولات أمان موجودة لوقف هذا الهجوم.
اقرأ المزيد: الحكومة البرازيلية تفتح عقدًا لمراقبة المعاملات بالعملات الرقمية
