I følge lokale medier kan dette være det største hackangrepet som noen gang er utført mot det brasilianske banksystemet. Angriperne utnyttet USDT og bitcoin for å ta ut penger gjennom børser og kryptoinstitusjoner, ved å bruke umiddelbare betalingssystemer som Pix.
$180 millioner hacket fra brasiliansk banksystem: Angripere tok ut penger ved hjelp av kryptovaluta
SKREVET AV
DEL
Brasiliansk banksystem utnyttet: Angripere tar ut penger ved hjelp av krypto
Det brasilianske banksystemet har blitt utsatt for det som kan være det største angrepet som noen gang er utført mot flere av dets institusjoner. På tirsdag rapporterte lokale medier at C&M, et selskap som leverer finansiell programvare til flere store finansinstitusjoner i Brasil, inkludert Bradesco, landets nest største bank, hadde blitt angrepet.
Den uidentifiserte parten utnyttet en sårbarhet i C&Ms programvare som lot dem ta kontroll over flere kontoer knyttet til BMP, en banking-as-a-service-leverandør. Dette gjorde det mulig for dem å ta millioner av reais fra institusjoner som Bradesco og Credsystem, en annen institusjon som tilbyr kredittkorttjenester.
Mens Brasils sentralbank anerkjente at angrepet skjedde og har frakoblet C&Ms tilgang til systemet, har det ikke vært noen offisielle rapporter som detaljerer de faktiske tapene forårsaket av denne utnyttelsen.
Kilder rapporterer at tapene kan nå opp til 1 milliard reais (over 180 millioner dollar), som allerede ville være utenfor rekkevidde for disse institusjonene, da hackerne handlet raskt for å flytte disse midlene ut av systemet ved hjelp av Pix, det brasilianske umiddelbare betalingssystemet.
For dette formålet utnyttet angriperne populariteten til dette betalingssystemet og rettet de stjålne midlene til flere kryptobørser som støtter denne funksjonen for å hvitvaske midlene. En del av pengene ble vekslet gjennom disse brasilianske plattformene for bitcoin og Tethers USDT.
Rocelo Lopes, administrerende direktør i Smartpay, kritiserte sårbarheten i det brasilianske banksystemet, som mangler de nødvendige beskyttelsesanordningene for å stoppe denne typen angrep i dets spor.
I uttalelser tilbudt til Brazil Journal, understreket han:
Hjertet av problemet ligger i meldingssystemet. Hvis de ikke endrer dette, vil det skje igjen, og andre institusjoner vil få problemer. Det overrasker meg virkelig at det ikke var sikkerhetsprotokoller på plass for å stoppe dette.
Les mer: Brasilianske myndigheter åpner kontrakt for å overvåke kryptovalutatransaksjoner
