Enligt lokal media kan detta vara den största hackningen som någonsin utförts mot det brasilianska banksystemet. Angriparna utnyttjade USDT och bitcoin för att ta ut pengar via börser och kryptoinstitutioner, med hjälp av omedelbara betalningssystem som Pix.
$180 miljoner hackade från brasilianska banksystemet: angripare löste in med hjälp av krypto
SKRIVEN AV
DELA
Brasilianska banksystemet exploaterat: Angripare tar ut pengar med kryptovaluta
Det brasilianska banksystemet har mött vad som kan vara den största attacken någonsin mot flera av dess institutioner. På tisdagen rapporterade lokal media att C&M, ett företag som tillhandahåller finansiell programvara till flera stora finansinstitutioner i Brasilien, inklusive Bradesco, den näst största banken i landet, hade attackerats.
Den oidentifierade parten utnyttjade en sårbarhet i C&M:s programvara som gjorde det möjligt att ta kontroll över flera konton kopplade till BMP, en banking-as-a-service-leverantör. Detta gjorde det möjligt för dem att ta miljontals reais från institutioner som Bradesco och Credsystem, en annan institution som tillhandahåller kreditkortstjänster.
Medan Brasiliens centralbank erkände att attacken ägde rum och har kopplat bort C&M:s åtkomst till systemet, har det inte funnits några officiella rapporter som beskriver de faktiska förlusterna orsakade av denna exploatering.
Källor rapporterar att förlusterna kan uppgå till 1 miljard reais (över 180 miljoner dollar), vilket redan skulle vara utom räckhåll för dessa institutioner, eftersom hackare snabbt agerade för att flytta dessa medel utanför systemet med hjälp av Pix, det brasilianska omedelbara betalningssystemet.
För detta ändamål utnyttjade angriparna populariteten hos detta betalningssystem och riktade de stulna medlen till flera kryptovalutabörser som stödjer denna funktion för att tvätta pengarna. Delar av pengarna växlades på dessa brasilianska plattformar till bitcoin och Tether’s USDT.
Rocelo Lopes, VD för Smartpay, kritiserade sårbarheten i det brasilianska banksystemet, som saknar de nödvändiga skyddsräcken för att stoppa denna typ av attack i dess spår.
I uttalanden erbjudna till Brasilien Journal betonade han:
Hjärtat av problemet ligger i meddelandesystemet. Om de inte ändrar detta kommer det att hända igen, och andra institutioner kommer att ha problem. Det förvånar mig verkligen att det inte fanns säkerhetsprotokoll på plats för att stoppa detta.
Läs mer: Brasilianska regeringen öppnar kontrakt för att övervaka kryptovalutatransaktioner
