Theo các phương tiện truyền thông địa phương, đây có thể là vụ hack lớn nhất từng được thực hiện chống lại hệ thống ngân hàng Brazil. Kẻ tấn công đã lợi dụng USDT và bitcoin để rút tiền qua các sàn giao dịch và tổ chức tiền điện tử, sử dụng các hệ thống thanh toán tức thì như Pix.
Hệ thống ngân hàng Brazil bị khai thác: Kẻ tấn công rút tiền bằng crypto
Hệ thống ngân hàng Brazil đã phải đối mặt với những gì có thể là cuộc tấn công lớn nhất từng được thực hiện chống lại một số tổ chức của nó. Vào thứ Ba, các phương tiện truyền thông địa phương đã báo cáo rằng C&M, một công ty cung cấp phần mềm tài chính cho một số tổ chức tài chính lớn ở Brazil, bao gồm Bradesco, ngân hàng lớn thứ hai trong nước, đã bị tấn công.
Bên không xác định đã khai thác một lỗ hổng trong phần mềm của C&M cho phép họ kiểm soát một số tài khoản liên kết với BMP, một nhà cung cấp dịch vụ ngân hàng như một dịch vụ. Điều này đã cho phép họ lấy hàng triệu reais từ các tổ chức như Bradesco và Credsystem, một tổ chức khác cung cấp dịch vụ thẻ tín dụng.
Trong khi Ngân hàng Trung ương Brazil thừa nhận vụ tấn công đã xảy ra và đã ngắt kết nối quyền truy cập của C&M vào hệ thống, vẫn chưa có báo cáo chính thức nào chi tiết về những tổn thất thực tế do cuộc tấn công này gây ra.
Các nguồn tin báo cáo rằng tổn thất có thể lên tới 1 tỷ reais ( trên 180 triệu USD ), điều này đã vượt khỏi tầm với của những tổ chức này, khi các hacker đã hành động nhanh chóng để chuyển những khoản tiền này ra khỏi hệ thống bằng cách sử dụng Pix, hệ thống thanh toán tức thì của Brazil.
Để đạt được điều này, những kẻ tấn công đã lợi dụng sự phổ biến của hệ thống thanh toán này và chuyển hướng số tiền bị đánh cắp đến một số sàn giao dịch tiền điện tử hỗ trợ tính năng này để rửa tiền. Một phần tiền đã được trao đổi thông qua các nền tảng Brazil này để lấy bitcoin và USDT của Tether.
Rocelo Lopes, CEO của Smartpay, đã chỉ trích sự dễ bị tổn thương của hệ thống ngân hàng Brazil, vốn thiếu những rào cản cần thiết để ngăn chặn loại tấn công này ngay từ đầu.
Trong các tuyên bố được đưa ra với Brazil Journal, ông nhấn mạnh:
Trái tim của vấn đề nằm ở việc truyền thông. Nếu họ không thay đổi điều này, nó sẽ xảy ra một lần nữa, và các tổ chức khác sẽ gặp vấn đề. Thực sự làm tôi ngạc nhiên là không có các quy trình bảo mật nào được thiết lập để ngăn chặn điều này.
Đọc thêm: Chính phủ Brazil mở hợp đồng để giám sát giao dịch tiền điện tử
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
$180 triệu bị hack từ hệ thống ngân hàng Brazil: Kẻ tấn công đã rút tiền bằng Tiền điện tử
Theo các phương tiện truyền thông địa phương, đây có thể là vụ hack lớn nhất từng được thực hiện chống lại hệ thống ngân hàng Brazil. Kẻ tấn công đã lợi dụng USDT và bitcoin để rút tiền qua các sàn giao dịch và tổ chức tiền điện tử, sử dụng các hệ thống thanh toán tức thì như Pix.
Hệ thống ngân hàng Brazil bị khai thác: Kẻ tấn công rút tiền bằng crypto
Hệ thống ngân hàng Brazil đã phải đối mặt với những gì có thể là cuộc tấn công lớn nhất từng được thực hiện chống lại một số tổ chức của nó. Vào thứ Ba, các phương tiện truyền thông địa phương đã báo cáo rằng C&M, một công ty cung cấp phần mềm tài chính cho một số tổ chức tài chính lớn ở Brazil, bao gồm Bradesco, ngân hàng lớn thứ hai trong nước, đã bị tấn công.
Bên không xác định đã khai thác một lỗ hổng trong phần mềm của C&M cho phép họ kiểm soát một số tài khoản liên kết với BMP, một nhà cung cấp dịch vụ ngân hàng như một dịch vụ. Điều này đã cho phép họ lấy hàng triệu reais từ các tổ chức như Bradesco và Credsystem, một tổ chức khác cung cấp dịch vụ thẻ tín dụng.
Trong khi Ngân hàng Trung ương Brazil thừa nhận vụ tấn công đã xảy ra và đã ngắt kết nối quyền truy cập của C&M vào hệ thống, vẫn chưa có báo cáo chính thức nào chi tiết về những tổn thất thực tế do cuộc tấn công này gây ra.
Các nguồn tin báo cáo rằng tổn thất có thể lên tới 1 tỷ reais ( trên 180 triệu USD ), điều này đã vượt khỏi tầm với của những tổ chức này, khi các hacker đã hành động nhanh chóng để chuyển những khoản tiền này ra khỏi hệ thống bằng cách sử dụng Pix, hệ thống thanh toán tức thì của Brazil.
Để đạt được điều này, những kẻ tấn công đã lợi dụng sự phổ biến của hệ thống thanh toán này và chuyển hướng số tiền bị đánh cắp đến một số sàn giao dịch tiền điện tử hỗ trợ tính năng này để rửa tiền. Một phần tiền đã được trao đổi thông qua các nền tảng Brazil này để lấy bitcoin và USDT của Tether.
Rocelo Lopes, CEO của Smartpay, đã chỉ trích sự dễ bị tổn thương của hệ thống ngân hàng Brazil, vốn thiếu những rào cản cần thiết để ngăn chặn loại tấn công này ngay từ đầu.
Trong các tuyên bố được đưa ra với Brazil Journal, ông nhấn mạnh:
Đọc thêm: Chính phủ Brazil mở hợp đồng để giám sát giao dịch tiền điện tử