巴西银行系统遭遇重大黑客攻击
根据当地媒体的报道,这可能是针对巴西银行系统实施的最大规模黑客攻击。攻击者利用USDT和比特币通过交易所和加密货币机构进行套现,并使用即时支付系统如Pix。巴西银行系统遭遇了可能是针对其多个机构的最大攻击。
C&M公司的漏洞被利用
周二,当地媒体报道称,C&M公司——一家为巴西多家大型金融机构提供金融软件的公司,包括该国第二大银行巴拉德斯科(Bradesco)——遭到攻击。攻击者利用C&M软件中的一个漏洞,控制了与银行即服务提供商BMP相关的多个账户。这使他们能够从巴拉德斯科和另一家提供信用卡服务的机构Credsystem等机构中窃取数百万雷亚尔。
损失与反应
虽然巴西中央银行承认此次攻击发生,并已切断C&M对系统的访问,但尚未有官方报告详细说明此次漏洞造成的实际损失。消息来源称,损失可能高达10亿雷亚尔(超过1.8亿美元),这已经超出了这些机构的承受能力,因为黑客迅速采取行动,通过巴西即时支付系统Pix将这些资金转移出系统。
洗钱与批评
为此,攻击者利用了这一支付系统的普及性,将被盗资金转移到多个支持该功能的加密货币交易所进行洗钱。部分资金通过这些巴西平台兑换为比特币和Tether的USDT。
Smartpay首席执行官罗塞洛·洛佩斯(Rocelo Lopes)批评了巴西银行系统的脆弱性,认为其缺乏必要的防护措施来阻止此类攻击。他在接受《巴西日报》采访时强调:“问题的核心在于信息传递。如果他们不改变这一点,这种情况将再次发生,其他机构也会面临问题。我感到非常震惊的是,居然没有安全协议来阻止这一切。”
