巴西银行系统被黑 1.8 亿美元：攻击者使用加密货币提现

巴西银行系统被利用：攻击者使用加密货币提现

巴西银行系统遭遇了可能是针对其多个机构的最大攻击。周二，当地媒体报道，C&M公司为巴西的几家大型金融机构提供金融软件，其中包括全国第二大银行Bradesco，遭到了攻击。

身份不明的攻击者利用了C&M软件中的漏洞，得以控制与BMP相关的多个账户，BMP是一家银行即服务提供商。这使他们能够从像Bradesco和Credsystem这样的机构盗取数百万雷亚尔，Credsystem是另一家提供信用卡服务的机构。

虽然巴西中央银行承认了这一攻击事件，并断开了C&M对系统的访问，但没有官方报告详细说明此次攻击造成的实际损失。

有消息称，损失可能达到10亿雷亚尔（超过1.8亿美元），这些资金可能已经超出了这些机构的掌控范围，因为黑客迅速行动，利用巴西的即时支付系统Pix将这些资金转移出了系统。

为此，攻击者利用了这种支付系统的流行，将被盗资金转移到几个支持此功能的加密货币交易所进行资金清洗。这些巴西平台的一部分资金被兑换为比特币和Tether的USDT。

Smartpay的首席执行官Rocelo Lopes批评了巴西银行系统的脆弱性，指出其缺乏必要的防护措施来阻止此类攻击。

在提供给Brazil Journal的声明中，他强调：

问题的核心在于信息传递。如果他们不改变这一点，类似的事件还会再次发生，其他机构也会遇到问题。令我惊讶的是，没有设置安全协议来阻止这种情况。

阅读更多：巴西政府开放合同以监控加密货币交易