현지 언론에 따르면, 이는 브라질 은행 시스템에 대해 실행된 가장 큰 해킹 중 하나일 수 있습니다. 공격자들은 USDT와 비트코인을 활용하여 거래소와 암호화 기관을 통해 현금화했으며, Pix와 같은 즉시 결제 시스템을 사용했습니다.
브라질 은행 시스템에서 1억 8천만 달러 해킹: 공격자들이 암호화폐로 현금화
작성자
공유
브라질 은행 시스템 악용: 암호화폐를 사용해 현금화하는 공격자들
브라질 은행 시스템이 여러 기관에 대해 수행된 가장 큰 공격에 직면했습니다. 화요일, 현지 언론 보도에 따르면, 브라질의 여러 대형 금융기관에 금융 소프트웨어를 제공하는 C&M이라는 회사가 공격을 받았으며, 이에는 브라질에서 두 번째로 큰 은행인 브라데스코가 포함되었습니다.
식별되지 않은 당사자는 BMP와 연결된 여러 계정을 제어할 수 있는 C&M 소프트웨어의 취약점을 이용했습니다. 이를 통해 브라데스코와 신용카드 서비스를 제공하는 또 다른 기관인 Credsystem과 같은 기관에서 수백만 헤알을 가져갈 수 있었습니다.
브라질 중앙은행은 공격이 발생했음을 인정하고 C&M의 시스템 접속을 차단했지만, 이번 공격으로 인한 실제 손실에 대한 공식 보고는 아직 없습니다.
손실은 최대 10억 헤알(1억 8천만 달러 이상)에 이를 수 있으며, 이는 이미 이들 기관의 손이 닿지 않는 범위에 있을 수 있다고 보고된 대로, 해커들은 이 자금을 Pix라는 브라질 즉시 결제 시스템을 사용해 신속히 시스템 밖으로 옮겼습니다.
이를 위해, 공격자들은 이 결제 시스템의 인기를 활용하여 자금을 이 기능을 지원하는 여러 암호화폐 거래소로 전송하여 자금을 세탁했습니다. 이 돈의 일부는 비트코인과 테더의 USDT로 브라질 플랫폼을 통해 교환되었습니다.
Smartpay의 CEO인 Rocelo Lopes는 이러한 공격을 차단할 수 있는 필수적인 안전장치가 부족한 브라질 은행 시스템의 취약성을 비판했습니다.
브라질 저널에 제공된 성명에서 그는 강조했습니다:
문제의 핵심은 메시지 시스템에 있습니다. 이것이 바뀌지 않으면, 이는 다시 발생할 것이고 다른 기관들이 문제를 겪게 될 것입니다. 이를 멈추기 위한 보안 프로토콜이 없었다는 사실이 정말 놀랍습니다.
