18,000 万美元被黑客从巴西银行系统中盗取：攻击者通过加密货币兑现

根据当地媒体报道，这可能是针对巴西银行系统的最大黑客攻击。攻击者利用USDT和比特币通过交易所和加密机构兑现，使用即时支付系统如Pix。

巴西银行系统被利用：攻击者通过加密货币兑现

巴西银行系统面临着可能是对其多个机构实施的最大攻击。周二，当地媒体报道，C&M，一家为巴西几家大型金融机构提供金融软件的公司，包括该国第二大银行巴拉迪斯科，遭到了攻击。

未识别的参与者利用C&M软件中的一个漏洞，控制了与银行即服务提供商BMP关联的多个账户。这使他们能够从像Bradesco和Credsystem这样的机构中窃取数百万雷亚尔，后者是另一家提供信用卡服务的机构。

虽然巴西中央银行承认攻击发生并已切断C&M对系统的访问，但尚无官方报告详细说明此漏洞造成的实际损失。

有消息来源报道，损失可能达到10亿雷亚尔(超过1.8亿美元)，这已经超出了这些机构的承受范围，因为黑客迅速采取行动，通过巴西即时支付系统Pix将这些资金转移出系统。

为此，攻击者利用了这一支付系统的普及，将被盗资金转移到几个支持这一功能的加密货币交易所，以洗钱。部分资金通过这些巴西平台兑换成比特币和Tether的USDT。

Smartpay的首席执行官Rocelo Lopes批评了巴西银行系统的脆弱性，认为其缺乏必要的保护措施来阻止此类攻击的发生。

在提供给巴西日报的声明中，他强调：

问题的核心在于信息传递。如果他们不改变这一点，这种情况将再次发生，其他机构也会遇到问题。让我感到震惊的是，居然没有安全协议来阻止这一切。

了解更多：巴西政府开放合同以监控加密货币交易