על פי דיווחים בתקשורת המקומית, ייתכן וזהו הפריצה הגדולה ביותר שאי פעם בוצעה נגד מערכת הבנקאות הברזילאית. התוקפים השתמשו ב-USDT ובביטקוין כדי למשוך כספים דרך חילופי קריפטו ומוסדות קריפטוגרפיים, תוך שימוש במערכות תשלום מיידי כמו Pix.
$180 מיליון נגנבו ממערכת הבנקאות הברזילאית: התוקפים פדו באמצעות קריפטו
נכתב ע"י
שתף
מערכת הבנקאות הברזילאית נפרצה: תוקפים מושכים כספים באמצעות קריפטו
מערכת הבנקאות הברזילאית התמודדה עם מה שעשוי להיות הפריצה הגדולה ביותר שנעשתה אי פעם נגד מספר מוסדותיה. ביום שלישי, התקשורת המקומית דיווחה כי C&M, חברת שהעניקה תוכנה פיננסית למספר מוסדות פיננסיים גדולים בברזיל, כולל ברדסקו, הבנק השני בגודלו במדינה, נשדדה.
הצד המזהה ניצל פגיעות בתוכנה של C&M שאיפשרה להם להשתלט על מספר חשבונות מקושרים ל-BMP, ספק שירותי בנקאות. זה אפשר להם לקחת מיליוני ריאל ממוסדות כמו ברדסקו וקרדסיסטם, מוסד נוסף המספק שירותי כרטיסי אשראי.
בעוד הבנק המרכזי של ברזיל הודה שהפריצה התרחשה וניתק את הגישה של C&M למערכת, לא נמסרו דיווחים רשמיים שמפרטים את ההפסדים בפועל שנגרמו כתוצאה מניצול זה.
מקורות מדווחים כי ההפסדים עשויים להגיע עד מיליארד ריאל (מעל 180 מיליון דולר), שזהו סכום שכבר יצא מהישג ידם של המוסדות הללו, כשההאקרים פעלו במהירות להזיז את הסכומים מחוץ למערכת באמצעות Pix, מערכת התשלום המיידית הברזילאית.
לשם כך, התוקפים ניצלו את הפופולריות של מערכת תשלום זו והפנו את הכספים הגנובים למספר חילופי קריפטו התומכים בתכונה זו על מנת להלבין את הכספים. חלק מהכסף הומר דרך פלטפורמות ברזילאיות אלה בביטקוין ו-USDT של Tether.
רוסלו לופס, מנכ”ל Smartpay, מתח ביקורת על הפגיעות של מערכת הבנקאות הברזילאית, אשר חסרה את הגדרות הבטיחות הדרושות כדי לעצור פריצה מסוג זה בדרכה.
בהצהרות שנמסרו ל-Brazil Journal, הוא הדגיש:
ליבת הבעיה היא במסרים. אם הם לא ישנו זאת, זה יקרה שוב ומוסדות אחרים ייתקל בבעיות. ממש מפתיע אותי שלא היו פרוטוקולים ביטחוניים שיעצרו את זה.
