Laut lokalen Medien könnte dies der größte Hackerangriff sein, der jemals gegen das brasilianische Bankensystem verübt wurde. Angreifer nutzten USDT und Bitcoin, um über Börsen und Krypto-Institutionen auszucashen, indem sie Sofortzahlungssysteme wie Pix einsetzten.
$180 Millionen aus brasilianischem Bankensystem gehackt: Angreifer zahlten mit Krypto aus
GESCHRIEBEN VON
TEILEN
Brasilianisches Bankensystem ausgenutzt: Angreifer cashten mit Krypto aus
Das brasilianische Bankensystem sah sich dem möglicherweise größten Angriff ausgesetzt, der jemals gegen mehrere seiner Institutionen verübt wurde. Am Dienstag berichteten lokale Medien, dass C&M, ein Unternehmen, das Finanzsoftware für mehrere große Finanzinstitute in Brasilien bereitstellt, darunter Bradesco, die zweitgrößte Bank des Landes, angegriffen worden war.
Die unbekannte Partei nutzte eine Schwachstelle in der Software von C&M aus, die es ihr ermöglichte, die Kontrolle über mehrere Konten zu übernehmen, die mit BMP, einem Banking-as-a-Service-Anbieter, verbunden sind. Dadurch konnten sie Millionen von Reais von Institutionen wie Bradesco und Credsystem, einem weiteren Anbieter von Kreditkartendiensten, erbeuten.
Während die Zentralbank von Brasilien den Angriff bestätigte und den Zugang von C&M zum System getrennt hat, gibt es keine offiziellen Berichte über die tatsächlichen Verluste, die durch diesen Angriff verursacht wurden.
Quellen berichten, dass die Verluste bis zu 1 Milliarde Reais (über 180 Millionen US-Dollar) betragen könnten, was bereits außerhalb der Reichweite dieser Institutionen wäre, da die Hacker schnell handelten, um diese Gelder mit Pix, dem brasilianischen Sofortzahlungssystem, aus dem System zu bewegen.
Zu diesem Zweck nutzten die Angreifer die Beliebtheit dieses Zahlungssystems aus und leiteten die gestohlenen Gelder zu mehreren Kryptowährungsbörsen, die diese Funktion unterstützen, um die Gelder zu waschen. Ein Teil des Geldes wurde über diese brasilianischen Plattformen gegen Bitcoin und Tethers USDT eingetauscht.
Rocelo Lopes, CEO von Smartpay, kritisierte die Verletzlichkeit des brasilianischen Bankensystems, dem die notwendigen Maßnahmen fehlen, um diese Art Angriff rechtzeitig zu stoppen.
In Erklärungen, die dem Brazil Journal angeboten wurden, betonte er:
Das Herz des Problems liegt in der Nachrichtenübermittlung. Wenn sie dies nicht ändern, wird es wieder passieren, und andere Institutionen werden Probleme haben. Es erstaunt mich wirklich, dass es keine Sicherheitsprotokolle gab, um dies zu verhindern.
Weiterlesen: Brasilianische Regierung eröffnet Vertrag zur Überwachung von Kryptowährungstransaktionen
