ブラジルの銀行システムに対するハッキング事件
地元メディアによると、これはブラジルの銀行システムに対して行われた最大のハッキング事件かもしれません。攻撃者はUSDTやビットコインを利用し、取引所や暗号通貨機関を通じて現金化し、Pixのような即時決済システムを使用しました。
攻撃の詳細
ブラジルの銀行システムは、いくつかの機関に対して行われた最大の攻撃に直面しています。火曜日、地元メディアは、ブラデスコを含むブラジルのいくつかの大手金融機関に金融ソフトウェアを提供するC&Mという会社が攻撃を受けたと報じました。
特定されていない攻撃者は、C&Mのソフトウェアの脆弱性を悪用し、銀行サービスを提供するBMPに関連する複数のアカウントを制御することができました。これにより、ブラデスコやクレジットカードサービスを提供する別の機関であるCredsystemなどから数百万レアルを奪うことができました。
中央銀行の対応と損失の推定
ブラジル中央銀行は攻撃が発生したことを認め、C&Mのシステムへのアクセスを切断しましたが、この脆弱性によって引き起こされた実際の損失についての公式な報告はありません。情報筋によると、損失は最大10億レアル(約1億8000万ドル)に達する可能性があり、ハッカーはこれらの資金を迅速にPixを使用してシステムの外に移動させたため、これらの機関にとっては手の届かない金額となっています。
資金洗浄の手法
攻撃者はこの決済システムの人気を利用し、盗まれた資金をこの機能をサポートするいくつかの暗号通貨取引所に送金して資金を洗浄しました。資金の一部は、これらのブラジルのプラットフォームを通じてビットコインやテザーのUSDTに交換されました。
専門家の見解
SmartpayのCEOであるロセロ・ロペスは、ブラジルの銀行システムの脆弱性を批判し、この種の攻撃を未然に防ぐための必要なガードレールが欠如していると述べました。ブラジルジャーナルに対する声明の中で、彼は次のように強調しました。
「問題の核心はメッセージングにあります。これを変更しなければ、再び同じことが起こり、他の機関も問題を抱えることになるでしょう。これを防ぐためのセキュリティプロトコルが存在しなかったことに本当に驚いています。」
