Selon les médias locaux, cela pourrait être le plus grand piratage jamais perpétré contre le système bancaire brésilien. Les attaquants ont utilisé l’USDT et le bitcoin pour encaisser via des échanges et des institutions crypto, utilisant des systèmes de paiement instantanés tels que Pix.
180 millions de dollars piratés du système bancaire brésilien : les attaquants ont encaissé en utilisant des cryptomonnaies
ÉCRIT PAR
PARTAGER
Système Bancaire Brésilien Exploité : Les Attaquants Encaisse en Utilisant des Cryptos
Le système bancaire brésilien a fait face à ce qui pourrait être la plus grande attaque jamais perpétrée contre plusieurs de ses institutions. Mardi, les médias locaux ont rapporté que C&M, une entreprise qui fournit des logiciels financiers à plusieurs grandes institutions financières au Brésil, y compris Bradesco, la deuxième plus grande banque du pays, avait été attaquée.
Le groupe non identifié a exploité une vulnérabilité dans le logiciel de C&M qui lui a permis de prendre le contrôle de plusieurs comptes liés à BMP, un fournisseur de services bancaires en tant que service. Cela leur a permis de prendre des millions de reais d’institutions comme Bradesco et Credsystem, une autre institution qui propose des services de cartes de crédit.
Bien que la Banque Centrale du Brésil ait reconnu que l’attaque s’est produite et ait déconnecté l’accès de C&M au système, il n’y a pas eu de rapports officiels détaillant les pertes réelles causées par cette exploitation.
Les sources rapportent que les pertes pourraient atteindre jusqu’à 1 milliard de reais (plus de 180 millions de dollars), ce qui serait déjà hors de portée de ces institutions, car les pirates ont agi rapidement pour déplacer ces fonds hors du système en utilisant Pix, le système de paiement instantané brésilien.
À cet effet, les attaquants ont tiré parti de la popularité de ce système de paiement et ont dirigé les fonds volés vers plusieurs plateformes d’échange de crypto-monnaies soutenant cette fonctionnalité pour blanchir les fonds. Une partie de l’argent a été échangée par l’intermédiaire de ces plateformes brésiliennes contre des bitcoins et l’USDT de Tether.
Rocelo Lopes, PDG de Smartpay, a critiqué la vulnérabilité du système bancaire brésilien, qui manque des protections nécessaires pour arrêter ce genre d’attaque dans son élan.
Dans des déclarations offertes au Brazil Journal, il a souligné :
Le cœur du problème est dans la messagerie. S’ils ne changent pas cela, cela se reproduira, et d’autres institutions auront des problèmes. Cela me frappe vraiment qu’il n’y avait pas de protocoles de sécurité en place pour empêcher cela.
En savoir plus : Le Gouvernement Brésilien Ouvre un Contrat pour Surveiller les Transactions en Crypto-monnaies
