Brasilian pankkijärjestelmään kohdistunut hakkerointi
Paikallisten medioiden mukaan tämä saattaa olla suurin koskaan Brasilian pankkijärjestelmää vastaan toteutettu hakkerointi. Hyökkääjät hyödyntivät USDT:tä ja bitcoinia nostamalla varoja pörssien ja kryptoinstituutioiden kautta käyttäen välittömiä maksujärjestelmiä, kuten Pix.
Hyökkäyksen yksityiskohdat
Brasilialainen pankkijärjestelmä on kohdannut mahdollisesti suurimman hyökkäyksen, joka on koskaan kohdistunut useisiin sen instituutioihin. Tiistaina paikalliset mediat raportoivat, että C&M, yritys, joka tarjoaa rahoitusohjelmistoja useille suurille rahoituslaitoksille Brasiliassa, mukaan lukien Bradesco, maan toiseksi suurin pankki, oli joutunut hyökkäyksen kohteeksi.
Tuntematon osapuoli käytti hyväkseen haavoittuvuutta C&M:n ohjelmistossa, mikä mahdollisti useiden BMP:hen, pankkipalveluna toimivaan tarjoajaan, liittyvien tilien hallinnan. Tämä mahdollisti miljoonien realien varastamisen instituutioilta, kuten Bradescolta ja Credsystemiltä, joka on toinen luottokorttipalveluja tarjoava instituutio.
Tappiot ja reaktiot
Vaikka Brasilian keskuspankki myönsi, että hyökkäys tapahtui ja on katkaissut C&M:n pääsyn järjestelmään, ei ole ollut virallisia raportteja, jotka yksityiskohtaisesti kertoisivat tämän hyökkäyksen aiheuttamista todellisista tappioista. Lähteiden mukaan tappiot voisivat nousta jopa 1 miljardiin realiin (yli 180 miljoonaa dollaria), mikä olisi jo näiden instituutioiden ulottumattomissa.
Hakkerit toimivat nopeasti siirtääkseen varat järjestelmän ulkopuolelle käyttäen Pixiä, Brasilian välitöntä maksujärjestelmää. Tämän saavuttamiseksi hyökkääjät hyödyntivät tämän maksujärjestelmän suosiota ja ohjasivat varastetut varat useille kryptovaluuttapörsseille, jotka tukevat tätä ominaisuutta rahanpesua varten. Osa rahoista vaihdettiin näiden brasilialaisten alustojen kautta bitcoiniksi ja Tetherin USDT:ksi.
Kritiikki ja tulevaisuuden näkymät
Rocelo Lopes, Smartpayn toimitusjohtaja, kritisoi Brasilian pankkijärjestelmän haavoittuvuutta, joka puuttuu tarvittavista turvatoimista estääkseen tämänkaltaiset hyökkäykset. Hän korosti Brasilia Journalille antamissaan lausunnoissa: ”Ongelman ydin on viestinnässä. Jos he eivät muuta tätä, se tapahtuu uudelleen, ja muilla instituutioilla on ongelmia. Minua todella hämmästyttää, ettei tällaisia turvallisuusprotokollia ollut olemassa tämän estämiseksi.”
