Według lokalnych mediów może to być największy w historii atak na brazylijski system bankowy. Atakujący wykorzystali USDT i bitcoin do wypłaty środków za pośrednictwem giełd i instytucji kryptowalutowych, używając systemów płatności natychmiastowych takich jak Pix.
$180 milionów zhakowane z brazylijskiego systemu bankowego: atakujący pobrali gotówkę używając kryptowalut
NAPISAŁ
UDOSTĘPNIJ
Brazylijski system bankowy wykorzystany: Atakujący wypłacają środki za pomocą kryptowalut
Brazylijski system bankowy stanął w obliczu tego, co może być największym w historii atakiem na kilka jego instytucji. We wtorek lokalne media doniosły, że C&M, firma dostarczająca oprogramowanie finansowe do kilku dużych instytucji finansowych w Brazylii, w tym Bradesco, drugiego co do wielkości banku w kraju, została zaatakowana.
Niezidentyfikowana strona wykorzystała lukę w oprogramowaniu C&M, która pozwoliła jej przejąć kontrolę nad kilkoma kontami powiązanymi z BMP, dostawcą bankowości jako usługi. Dzięki temu mogli wziąć miliony reali od instytucji takich jak Bradesco i Credsystem, inna instytucja świadcząca usługi kart kredytowych.
Podczas gdy Bank Centralny Brazylii przyznał, że atak miał miejsce i odłączył dostęp C&M do systemu, nie ma oficjalnych raportów szczegółowo opisujących rzeczywiste straty spowodowane tym eksploitem.
Źródła podają, że straty mogą sięgnąć nawet 1 miliarda reali (ponad 180 milionów dolarów), co już byłoby poza zasięgiem tych instytucji, ponieważ hakerzy szybko podjęli działania w celu przeniesienia tych środków poza system za pomocą Pix, brazylijskiego systemu płatności natychmiastowych.
W tym celu, atakujący wykorzystali popularność tego systemu płatności i skierowali skradzione środki do kilku giełd kryptowalutowych obsługujących tę funkcję, aby wyprać fundusze. Część pieniędzy została wymieniona na tych brazylijskich platformach na bitcoin i Tether’s USDT.
Rocelo Lopes, CEO Smartpay, skrytykował podatność brazylijskiego systemu bankowego, który nie posiada potrzebnych zabezpieczeń, aby zatrzymać takie ataki w zarodku.
W wypowiedziach udostępnionych Brazil Journal podkreślił:
Serce problemu leży w komunikacji. Jeśli tego nie zmienią, to się powtórzy i inne instytucje będą miały problemy. Naprawdę uderza mnie to, że nie było wprowadzonych protokołów bezpieczeństwa, aby to zatrzymać.
Przeczytaj więcej: Rząd Brazylii otwiera kontrakt na monitorowanie transakcji kryptowalutowych
