$1億8,000万がブラジルの銀行システムからハッキング：攻撃者は暗号通貨を使用して現金化

ブラジルの銀行システムが悪用され、攻撃者が暗号通貨を使用して現金化

ブラジルの銀行システムは、いくつかの機関に対して行われた史上最大の攻撃を受けました。火曜日、現地メディアは、ブラジルの大規模な金融機関、ブラデスコ（同国で2番目に大きい銀行）を含む複数の金融機関に金融ソフトウェアを提供する企業C&Mが攻撃されたと報告しました。

身元不明の人物がC&Mのソフトウェアの脆弱性を悪用し、BMP（バンキング・アズ・ア・サービスの提供者）に関連する複数の口座を操作しました。これにより、ブラデスコやクレドシステム（クレジットカードサービスを提供する機関）などの機関から数百万レアルを盗むことが可能になりました。

ブラジル中央銀行は攻撃の発生を認め、C&Mのシステムへのアクセスを切断しましたが、この侵害によって引き起こされた実際の損失についての正式な報告はありませんでした。

情報筋によると、損失は10億レアル（1億8000万ドル以上）に達する可能性があり、この金額はすでにこれらの機関の手の届かないところにあります。ハッカーは即座に資金をPixを使用してシステム外に移動しました。

これに関連して、攻撃者はこの支払いシステムの人気を利用し、盗まれた資金をこの機能をサポートする複数の暗号通貨取引所へと移動して資金洗浄を行いました。資金の一部は、これらのブラジルのプラットフォームを通じてビットコインやTetherのUSDTに交換されました。

SmartpayのCEO、ロセロ・ロペスは、こうした種類の攻撃を防ぐためのガードレールが不足しているブラジルの銀行システムの脆弱性を批判しました。

彼はブラジルジャーナルに提供された声明で、強調しました：

問題の核心はメッセージングにあります。これを変更しないと、再び同様のことが起こり、他の機関も問題を抱えることになるでしょう。この攻撃を阻止するためのセキュリティプロトコルが存在しなかったことに本当に驚いています。

続きを読む: ブラジル政府が暗号通貨取引を監視する契約を開始