$180 milionů ukradeno z brazilského bankovního systému: Útočníci vybrali pomocí kryptoměn

Využití brazilského bankovního systému: Útočníci čerpají peníze pomocí kryptoměn

Brazilský bankovní systém čelil zřejmě největšímu útoku, jaký kdy byl spáchán na několik jeho institucí. V úterý místní média uvedla, že C&M, společnost poskytující finanční software několika velkým finančním institucím v Brazílii, včetně Bradesca, druhé největší banky v zemi, byla napadena.

Neidentifikovaná strana využila zranitelnosti v softwaru C&M, což jí umožnilo převzít kontrolu nad několika účty spojenými s BMP, poskytovatelem bankovních služeb jako služby. To jim umožnilo vzít miliony reais od institucí jako Bradesco a Credsystem, další instituce poskytující služby kreditních karet.

Zatímco Centrální banka Brazílie uznala, že k útoku došlo, a odpojila přístup C&M k systému, nebyly poskytnuty žádné oficiální zprávy podrobně popisující skutečné ztráty způsobené tímto útokem.

Zdroje uvádějí, že ztráty by mohly dosáhnout až 1 miliardy reais (přes 180 milionů dolarů), což by již bylo mimo dosah těchto institucí, jelikož hackeři rychle jednali a přesunuli tyto prostředky mimo systém pomocí Pix, brazilského systému okamžitých plateb.

Za tímto účelem útočníci využili popularity tohoto platebního systému a nasměrovali ukradené prostředky na několik kryptoměnových burz podporujících tuto funkci k praní peněz. Část peněz byla vyměněna na těchto brazilských platformách za bitcoin a Tetherův USDT.

Rocelo Lopes, CEO společnosti Smartpay, kritizoval zranitelnost brazilského bankovního systému, který postrádá potřebné ochranné mechanismy k zastavení tohoto druhu útoků v počátcích.

Ve svých vyjádřeních pro Brazil Journal zdůraznil:

Srdcem problému je v messagingu. Pokud to nezmění, bude se to dít znovu a další instituce budou mít problémy. Opravdu mě šokuje, že nebyly zavedeny žádné bezpečnostní protokoly k zastavení tohoto útoku.

Čtěte více: Brazilská vláda otevírá smlouvu na monitorování kryptoměnových transakcí