Volgens lokale media kan dit de grootste hack ooit zijn tegen het Braziliaanse banksysteem. Aanvallers maakten gebruik van USDT en bitcoin om uit te betalen via beurzen en crypto-instellingen, met behulp van directe betalingssystemen zoals Pix.
$180 miljoen gehackt uit Braziliaans banksysteem: aanvallers cashen uit met crypto
GESCHREVEN DOOR
DELEN
Braziliaans Banksysteem Geëxploiteerd: Aanvallers Betalen Uit met Crypto
Het Braziliaanse banksysteem heeft te maken gehad met wat mogelijk de grootste aanval ooit is tegen verschillende van zijn instellingen. Op dinsdag meldde de lokale media dat C&M, een bedrijf dat financiële software levert aan verschillende grote financiële instellingen in Brazilië, waaronder Bradesco, de op een na grootste bank in het land, is aangevallen.
De niet-geïdentificeerde partij maakte gebruik van een kwetsbaarheid in de software van C&M waarmee het de controle kon overnemen van verschillende accounts verbonden aan BMP, een banking-as-a-service provider. Dit stelde hen in staat om miljoenen reais van instellingen zoals Bradesco en Credsystem, een andere instelling die creditcarddiensten levert, te nemen.
Hoewel de Centrale Bank van Brazilië de aanval erkende en de toegang van C&M tot het systeem heeft losgekoppeld, zijn er geen officiële rapporten die de daadwerkelijke verliezen als gevolg van deze exploit beschrijven.
Bronnen melden dat de verliezen tot wel 1 miljard reais (meer dan $180 miljoen) kunnen oplopen, wat al buiten het bereik van deze instellingen zou zijn, aangezien hackers snel actie ondernamen om deze fondsen buiten het systeem te verplaatsen met behulp van Pix, het Braziliaanse directe betalingssysteem.
Daartoe maakten de aanvallers gebruik van de populariteit van dit betalingssysteem en stuurden de gestolen fondsen naar verschillende cryptocurrency-beurzen die deze functie ondersteunen om de fondsen wit te wassen. Een deel van het geld werd via deze Braziliaanse platforms ingewisseld voor bitcoin en Tether’s USDT.
Rocelo Lopes, CEO van Smartpay, bekritiseerde de kwetsbaarheid van het Braziliaanse banksysteem, dat de benodigde beveiligingsmaatregelen mist om dit soort aanvallen meteen te stoppen.
In verklaringen aan Brazil Journal benadrukte hij:
Het probleem ligt in de berichtgeving. Als ze dit niet veranderen, zal het opnieuw gebeuren en zullen andere instellingen problemen hebben. Het verbaast me echt dat er geen protocollen waren om dit te stoppen.
Lees meer: Braziliaanse Regering Opent Contract om Cryptotransacties te Monitoren
