स्थानीय मीडिया के अनुसार, यह ब्राज़ीलियाई बैंकिंग प्रणाली पर अब तक का सबसे बड़ा हैक हो सकता है। हमलावरों ने USDT और बिटकॉइन का उपयोग करके एक्सचेंजों और क्रिप्टो संस्थानों के माध्यम से कैश आउट किया, जैसे कि पिक्स जैसे तत्काल भुगतान प्रणालियों का उपयोग किया।
$180 मिलियन ब्राज़ीलियाई बैंकिंग सिस्टम से हैक किए गए: हमलावरों ने क्रिप्टो का उपयोग करके नकदी निकाली
लेखक
शेयर
ब्राज़ीलियाई बैंकिंग प्रणाली का शोषण: हमलावर क्रिप्टो का उपयोग करके कैश आउट करते हैं
ब्राज़ीलियाई बैंकिंग प्रणाली ने कई संस्थानों के खिलाफ अब तक के सबसे बड़े हमले का सामना किया है। मंगलवार को, स्थानीय मीडिया ने रिपोर्ट किया कि C&M, जो कि ब्राजील में कई बड़े वित्तीय संस्थानों को वित्तीय सॉफ़्टवेयर प्रदान करता है, जिसमें देश का दूसरा सबसे बड़ा बैंक, ब्राडेस्को भी शामिल है, पर हमला किया गया था।
अज्ञात पार्टी ने C&M के सॉफ़्टवेयर में एक भेद्यता का लाभ उठाया, जिसने उन्हें BMP, एक बैंकिंग-एज़-ए-सर्विस प्रदाता, से जुड़े कई खातों का नियंत्रण ले लिया। इससे उन्हें ब्राडेस्को और क्रेडसिस्टम जैसे संस्थानों से लाखों रियाल लेने की अनुमति मिली, जो क्रेडिट कार्ड सेवाएं प्रदान करते हैं।
हालांकि ब्राज़ील के सेंट्रल बैंक ने हमले की पुष्टि की है और C&M की सिस्टम तक पहुंच को अक्षम कर दिया है, इस हमले द्वारा हुए वास्तविक नुकसानों का कोई आधिकारिक रिपोर्ट अब तक नहीं आई है।
सूत्रों के अनुसार, यह नुकसान 1 बिलियन रियाल (18 करोड़ डॉलर से अधिक) तक पहुंच सकता है, जो पहले ही इन संस्थानों की पहुंच से बाहर हो सकता है, क्योंकि हैकर्स ने इन फंड्स को जल्दी से पिक्स, ब्राजील के तत्काल भुगतान प्रणाली का उपयोग करके सिस्टम के बाहर ले जाने की कार्रवाई की।
इस उद्देश्य के लिए, हमलावरों ने इस भुगतान प्रणाली की लोकप्रियता का लाभ उठाया और इन स्टोल किया गया फंड्स को कई क्रिप्टोकरेन्सी एक्सचेंजों पर भेज दिया जो इस सुविधा को समर्थन देते हैं ताकि इन फंड्स को लॉन्डर किया जा सके। इन पैसों का कुछ हिस्सा इन ब्राज़ीलियाई प्लेटफार्मों के माध्यम से बिटकॉइन और टेथर के USDT के लिए बदल दिया गया।
स्मार्टपे के सीईओ रोसेलो लोपेस ने ब्राजील के बैंकिंग सिस्टम की भेद्यता की आलोचना की, जिसमें इस तरह के हमले को रोकने के लिए जरूरी सुरक्षा उपायों की कमी है।
ब्राज़ील जर्नल को दिए गए बयानों में उन्होंने जोड़ा:
समस्या का मूल संदेश प्रणाली में है। अगर वे इसे नहीं बदलते हैं, तो यह फिर से होगा और अन्य संस्थानों को समस्याएं होंगी। मुझे वास्तव में आश्चर्य होता है कि इसे रोकने के लिए कोई सुरक्षा प्रोटोकॉल मौजूद नहीं था।
और पढ़ें: ब्राज़ीलियाई सरकार ने क्रिप्टोकरेन्सी लेनदेन की निगरानी के लिए अनुबंध खोला
