Ifølge lokale medier kan dette være det største hack nogensinde udført mod det brasilianske banksystem. Angriberne udnyttede USDT og bitcoin til at udbetale kontanter gennem børser og kryptoinstitutioner ved hjælp af øjeblikkelig betalingssystemer som Pix.
$180 Million stjålet fra det brasilianske banksystem: Angribere hævede beløb ved hjælp af krypto
SKREVET AF
DEL
Brasiliansk banksystem udnyttet: Angribere udbetaler via krypto
Det brasilianske banksystem har oplevet, hvad der kunne være det største angreb nogensinde udført mod flere af dets institutioner. Tirsdag rapporterede lokale medier, at C&M, en virksomhed der leverer finansiel software til flere store finansielle institutioner i Brasilien, herunder Bradesco, den næststørste bank i landet, var blevet angrebet.
Den ukendte part udnyttede en sårbarhed i C&M’s software, der gjorde det muligt at tage kontrol over flere konti knyttet til BMP, en banking-as-a-service-udbyder. Dette tillod dem at tage millioner af reais fra institutioner som Bradesco og Credsystem, en anden institution der tilbyder kreditkorttjenester.
Mens Centralbanken i Brasilien anerkendte, at angrebet fandt sted og har afbrudt C&M’s adgang til systemet, har der ikke været nogen officielle rapporter, der detaljerer de faktiske tab forårsaget af dette exploit.
Kilder rapporterer, at tabene kunne nå op til 1 milliard reais (over 180 millioner dollars), hvilket allerede ville være uden for disse institutioners rækkevidde, da hackerne hurtigt handlede for at flytte disse midler uden for systemet ved hjælp af Pix, det brasilianske øjeblikkelige betalingssystem.
Til dette formål udnyttede angriberne populariteten af dette betalingssystem og dirigerede de stjålne midler til flere kryptovalutabørser, der understøtter denne funktion for at hvidvaske midlerne. En del af pengene blev udvekslet gennem disse brasilianske platforme for bitcoin og Tethers USDT.
Rocelo Lopes, CEO for Smartpay, kritiserede sårbarheden i det brasilianske banksystem, som mangler de nødvendige beskyttelsesforanstaltninger til at stoppe denne slags angreb i tide.
I erklæringer givet til Brazil Journal understregede han:
Problemet ligger i kommunikationen. Hvis de ikke ændrer dette, vil det ske igen, og andre institutioner vil have problemer. Det forundrer mig virkelig, at der ikke var nogen sikkerhedsprotokoller på plads til at stoppe dette.
Læs mere: Brasilianske regering åbner kontrakt for at overvåge kryptovalutatransaktioner
