C&M Software, o prestador de serviços que liga o Banco Central do Brasil a bancos locais e instituições financeiras, sofreu uma violação de segurança significativa na quarta-feira. O ataque resultou no roubo de 800 milhões de reais brasileiros ( cerca de $140 milhões ) de seis instituições financeiras conectadas ao banco central, em um dos maiores incidentes cibernéticos financeiros recentes do país.
De acordo com o veículo brasileiro São Paulo, a violação ocorreu depois que um funcionário da C&M vendeu suas credenciais de login por cerca de $2,700, fornecendo aos atacantes acesso a sistemas de software críticos. Os fundos roubados foram retirados de contas de reservas dentro do sistema e rapidamente transferidos para fora, causando alarme entre as partes interessadas e reguladores que monitoram a infraestrutura financeira no Brasil.
Lavagem de Dinheiro Cripto Através de Exchanges LATAM
O investigador onchain ZachXBT relatou que entre 30 milhões e 40 milhões de dólares dos fundos roubados foram convertidos em Bitcoin (BTC), Ether (ETH), e Tether (USDT). Os atacantes lavaram esses ativos através de várias exchanges de criptomoedas da América Latina e mesas de balcão (OTC), tornando a recuperação de fundos e os esforços de rastreamento significativamente mais difíceis para as autoridades.
Este incidente sublinha as vulnerabilidades que os sistemas de software centralizados enfrentam, particularmente aqueles que gerem fluxos financeiros a nível nacional.
Os sistemas centralizados apresentam pontos únicos de falha que podem resultar em roubo de dados significativo ou perda financeira se explorados, e o problema está apenas a crescer à medida que os hackers aperfeiçoam as suas técnicas com a ajuda de ferramentas de inteligência artificial e mercados da dark web.
As Chamadas por Ferramentas de Privacidade e Descentralização Crescem
Especialistas em cibersegurança notam um aumento acentuado nos ataques a bolsas de criptomoedas centralizadas no final de 2024, de acordo com a Chainalysis, à medida que os hackers visam cada vez mais plataformas com grandes pools de ativos e pontos de controle consolidados. Eran Barak, CEO da Shielded Technologies, enfatizou a necessidade de ferramentas que preservem a privacidade para proteger contra tentativas de hacking assistidas por IA avançada.
Barak argumentou que sistemas descentralizados, particularmente aqueles que utilizam provas de conhecimento zero (ZKPs), podem reduzir os incentivos dos hackers ao exigir que eles ataquem carteiras individuais em vez de cofres centralizados que detêm milhões de credenciais ou bilhões em capital.
“O retorno sobre o investimento deles seria um registro em vez de milhões, tornando esses ataques muito menos atraentes”, explicou Barak.
À medida que a investigação avança no Brasil, este incidente reforça a necessidade urgente de uma infraestrutura de cibersegurança e privacidade mais robusta no setor financeiro global, especialmente à medida que os atacantes expandem seu foco em sistemas centralizados que continuam a ser alvos de alto valor para o crime financeiro.
O post Conector do Banco Central do Brasil Hackeado, $140 Milhões Roubados apareceu primeiro em TheCoinrise.com.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Banco Central do Brasil Connector Hacked, $140 Million Stolen
C&M Software, o prestador de serviços que liga o Banco Central do Brasil a bancos locais e instituições financeiras, sofreu uma violação de segurança significativa na quarta-feira. O ataque resultou no roubo de 800 milhões de reais brasileiros ( cerca de $140 milhões ) de seis instituições financeiras conectadas ao banco central, em um dos maiores incidentes cibernéticos financeiros recentes do país.
De acordo com o veículo brasileiro São Paulo, a violação ocorreu depois que um funcionário da C&M vendeu suas credenciais de login por cerca de $2,700, fornecendo aos atacantes acesso a sistemas de software críticos. Os fundos roubados foram retirados de contas de reservas dentro do sistema e rapidamente transferidos para fora, causando alarme entre as partes interessadas e reguladores que monitoram a infraestrutura financeira no Brasil.
Lavagem de Dinheiro Cripto Através de Exchanges LATAM
O investigador onchain ZachXBT relatou que entre 30 milhões e 40 milhões de dólares dos fundos roubados foram convertidos em Bitcoin (BTC), Ether (ETH), e Tether (USDT). Os atacantes lavaram esses ativos através de várias exchanges de criptomoedas da América Latina e mesas de balcão (OTC), tornando a recuperação de fundos e os esforços de rastreamento significativamente mais difíceis para as autoridades.
Este incidente sublinha as vulnerabilidades que os sistemas de software centralizados enfrentam, particularmente aqueles que gerem fluxos financeiros a nível nacional.
Os sistemas centralizados apresentam pontos únicos de falha que podem resultar em roubo de dados significativo ou perda financeira se explorados, e o problema está apenas a crescer à medida que os hackers aperfeiçoam as suas técnicas com a ajuda de ferramentas de inteligência artificial e mercados da dark web.
As Chamadas por Ferramentas de Privacidade e Descentralização Crescem
Especialistas em cibersegurança notam um aumento acentuado nos ataques a bolsas de criptomoedas centralizadas no final de 2024, de acordo com a Chainalysis, à medida que os hackers visam cada vez mais plataformas com grandes pools de ativos e pontos de controle consolidados. Eran Barak, CEO da Shielded Technologies, enfatizou a necessidade de ferramentas que preservem a privacidade para proteger contra tentativas de hacking assistidas por IA avançada.
Barak argumentou que sistemas descentralizados, particularmente aqueles que utilizam provas de conhecimento zero (ZKPs), podem reduzir os incentivos dos hackers ao exigir que eles ataquem carteiras individuais em vez de cofres centralizados que detêm milhões de credenciais ou bilhões em capital.
“O retorno sobre o investimento deles seria um registro em vez de milhões, tornando esses ataques muito menos atraentes”, explicou Barak.
À medida que a investigação avança no Brasil, este incidente reforça a necessidade urgente de uma infraestrutura de cibersegurança e privacidade mais robusta no setor financeiro global, especialmente à medida que os atacantes expandem seu foco em sistemas centralizados que continuam a ser alvos de alto valor para o crime financeiro.
O post Conector do Banco Central do Brasil Hackeado, $140 Milhões Roubados apareceu primeiro em TheCoinrise.com.