Peretasan Terbesar dalam Sistem Perbankan Brasil
Menurut laporan media lokal, ini mungkin merupakan peretasan terbesar yang pernah terjadi pada sistem perbankan Brasil. Para penyerang memanfaatkan USDT dan Bitcoin untuk menguangkan dana melalui bursa dan institusi cryptocurrency, serta menggunakan sistem pembayaran instan seperti Pix.
Serangan terhadap C&M
Sistem perbankan Brasil telah menghadapi serangan yang mungkin merupakan yang terbesar terhadap beberapa institusinya. Pada hari Selasa, media lokal melaporkan bahwa C&M, sebuah perusahaan penyedia perangkat lunak keuangan untuk beberapa lembaga keuangan besar di Brasil, termasuk Bradesco, bank terbesar kedua di negara ini, telah diserang.
Pihak yang tidak dikenal mengeksploitasi kerentanan dalam perangkat lunak C&M yang memungkinkan mereka mengambil alih beberapa akun yang terhubung dengan BMP, penyedia layanan banking-as-a-service. Hal ini memungkinkan mereka untuk mencuri jutaan reais dari institusi seperti Bradesco dan Credsystem, lembaga lain yang menyediakan layanan kartu kredit.
Kerugian dan Tindakan Bank Sentral
Sementara Bank Sentral Brasil mengakui bahwa serangan tersebut terjadi dan telah memutuskan akses C&M ke sistem, belum ada laporan resmi yang merinci kerugian yang sebenarnya disebabkan oleh eksploitasi ini. Sumber melaporkan bahwa kerugian bisa mencapai hingga 1 miliar reais (lebih dari $180 juta), yang sudah berada di luar jangkauan institusi ini, karena para peretas mengambil tindakan cepat untuk memindahkan dana tersebut keluar dari sistem menggunakan Pix.
Strategi Penyerang
Untuk tujuan ini, para penyerang memanfaatkan popularitas sistem pembayaran ini dan mengarahkan dana yang dicuri ke beberapa bursa cryptocurrency yang mendukung fitur ini untuk mencuci dana. Sebagian dari uang tersebut ditukarkan melalui platform Brasil untuk Bitcoin dan USDT dari Tether.
Kritik terhadap Keamanan Sistem Perbankan
Rocelo Lopes, CEO Smartpay, mengkritik kerentanan sistem perbankan Brasil, yang kekurangan pengaman yang diperlukan untuk menghentikan jenis serangan ini. Dalam pernyataan yang diberikan kepada Brazil Journal, ia menekankan:
“Inti dari masalah ini ada pada pesan. Jika mereka tidak mengubah ini, hal ini akan terjadi lagi, dan institusi lain akan mengalami masalah. Saya sangat terkejut bahwa tidak ada protokol keamanan yang diterapkan untuk menghentikan ini.”
Informasi Tambahan
Baca selengkapnya: Pemerintah Brasil Membuka Kontrak untuk Memantau Transaksi Cryptocurrency
