$180 میلیون از سیستم بانکی برزیل هک شد: مهاجمان با استفاده از رمز ارز برداشت کردند

سو‌ءاستفاده از سیستم بانکی برزیل: مهاجمان با استفاده از رمز ارز وجه نقد می‌کنند

سیستم بانکی برزیل با آنچه ممکن است بزرگترین حمله علیه چندین نهاد آن باشد روبرو شده است. روز سه‌شنبه، رسانه‌های محلی گزارش دادند که C&M، شرکتی که نرم‌افزار مالی برای چندین مؤسسه مالی بزرگ در برزیل ارائه می‌دهد، از جمله برادسکو، دومین بانک بزرگ کشور، مورد حمله قرار گرفته است.

طرف ناشناس یک آسیب‌پذیری در نرم‌افزار C&M را بهره‌برداری کرد که به آن‌ها اجازه داد کنترل چندین حساب مرتبط با BMP، ارائه‌دهنده بانک به عنوان خدمت را به دست بگیرند. این به آن‌ها اجازه داد میلیون‌ها ریال از مؤسساتی مانند برادسکو و Credsystem، یکی دیگر از مؤسساتی که خدمات کارت اعتباری ارائه می‌دهد، به دست آورند.

در حالی که بانک مرکزی برزیل تأیید کرد که حمله رخ داده و دسترسی C&M به سیستم را قطع کرده است، هیچ گزارش رسمی‌ای ندارند که خسارات واقعی که از این سوءاستفاده ایجاد شده، را جزئیات دهد.

منابع گزارش می‌دهند که خسارات می‌تواند تا یک میلیارد ریال (بیش از ۱۸۰ میلیون دلار) برسد، که این مبلغ از دسترس این نهادها خارج شده است، زیرا هکرها به سرعت اقدام به جابجایی این وجوه به‌خارج از سیستم با استفاده از Pix، سیستم پرداخت فوری برزیل کردند.

برای این هدف، مهاجمان از محبوبیت این سیستم پرداخت بهره‌برداری کرده و وجوه دزدیده شده را به چندین صرافی رمزنگاری که از این ویژگی پشتیبانی می‌کنند هدایت کردند تا این وجوه را پول‌شویی کنند. بخشی از پول از طریق این پلتفرم‌های برزیلی با بیت کوین و USDT تتر معاوضه شد.

روچلو لوپس، مدیر عامل Smartpay، آسیب‌پذیری سیستم بانکی برزیل، که فاقد موانع لازم برای جلوگیری از این نوع حمله در مسیر خود است، را مورد انتقاد قرار داد.

در بیاناتی که به مجله برزیل ارائه شد، او تأکید کرد:

لب مسئله در پیام‌رسانی است. اگر این تغییر نیابد، این اتفاق دوباره رخ خواهد داد و دیگر نهادها دچار مشکل خواهند شد. برای من واقعاً تعجب‌آور است که هیچ پروتکل امنیتی‌ای وجود نداشته باشد که این را متوقف کند.

بیشتر بخوانید: دولت برزیل قرارداد نظارت بر تراکنش‌های رمزنگاری را باز می‌کند