Malaking Hack sa Sistemang Pampinansyal ng Brazil
Ayon sa lokal na media, ito na marahil ang pinakamalaking hack na isinagawa laban sa sistemang pampinansyal ng Brazil. Ang mga nanggugulo ay gumamit ng USDT at Bitcoin upang mag-cash out sa pamamagitan ng mga palitan at institusyong crypto, gamit ang mga instant payment system tulad ng Pix.
Pag-atake sa C&M
Ang sistemang pampinansyal ng Brazil ay naharap sa isang malaking atake na isinagawa laban sa ilang mga institusyong nito. Noong Martes, iniulat ng lokal na media na ang C&M, isang kumpanya na nagbibigay ng software pampinansyal sa ilang malalaking institusyong pampinansyal sa Brazil, kabilang ang Bradesco, ang pangalawang pinakamalaking bangko sa bansa, ay naatake.
Ang hindi nakikilalang partido ay nag-exploit ng isang kahinaan sa software ng C&M na nagbigay-daan sa kanila upang makontrol ang ilang mga account na konektado sa BMP, isang banking-as-a-service provider. Ito ay nagbigay-daan sa kanila upang kumuha ng milyon-milyong reais mula sa mga institusyong tulad ng Bradesco at Credsystem, isa pang institusyon na nagbibigay ng mga serbisyo sa credit card.
Mga Pagkalugi at Reaksyon
Habang kinilala ng Central Bank of Brazil na naganap ang atake at pinutol ang access ng C&M sa sistema, wala pang opisyal na ulat na nagdedetalye ng aktwal na mga pagkalugi na dulot ng exploit na ito. Iniulat ng mga pinagkukunan na ang mga pagkalugi ay maaaring umabot ng hanggang 1 bilyong reais (mahigit $180 milyon), na labas na sa abot ng mga institusyong ito, dahil ang mga hacker ay mabilis na kumilos upang ilipat ang mga pondo sa labas ng sistema gamit ang Pix.
Upang makamit ito, ang mga nanggugulo ay ginamit ang kasikatan ng sistemang pagbabayad na ito at inilipat ang mga ninakaw na pondo sa ilang mga cryptocurrency exchange na sumusuporta sa tampok na ito upang i-launder ang mga pondo. Bahagi ng pera ay ipinagpalit sa pamamagitan ng mga Brazilian platform para sa Bitcoin at USDT ng Tether.
Puna sa Seguridad ng Sistema
Si Rocelo Lopes, CEO ng Smartpay, ay pumuna sa kahinaan ng sistemang pampinansyal ng Brazil, na kulang sa kinakailangang mga proteksyon upang pigilan ang ganitong uri ng atake. Sa mga pahayag na ibinigay sa Brazil Journal, binigyang-diin niya:
“Ang puso ng problema ay nasa mensahe. Kung hindi nila babaguhin ito, mangyayari ulit ito, at magkakaroon ng mga problema ang ibang mga institusyon. Talagang nakakagulat na walang mga protocol sa seguridad na naipatupad upang pigilan ito.”
Karagdagang Impormasyon
Basahin pa: Binuksan ng Gobyerno ng Brazil ang Kontrata upang Subaybayan ang mga Transaksyong Cryptocurrency
