C&M Software, nhà cung cấp dịch vụ liên kết Ngân hàng trung ương Brazil với các ngân hàng và tổ chức tài chính địa phương, đã gặp phải một lỗ hổng bảo mật nghiêm trọng vào thứ Tư. Cuộc tấn công đã dẫn đến việc đánh cắp 800 triệu reais Brazil ( khoảng 140 triệu đô la ) từ sáu tổ chức tài chính liên kết với ngân hàng trung ương, trong một sự kiện mạng tài chính lớn gần đây của đất nước.
Theo báo cáo từ phương tiện truyền thông Brazil São Paulo, vụ vi phạm được cho là đã xảy ra sau khi một nhân viên C&M bán thông tin đăng nhập của họ với giá khoảng 2.700 đô la, cung cấp cho những kẻ tấn công quyền truy cập vào các hệ thống phần mềm quan trọng. Các khoản tiền bị đánh cắp đã được lấy từ các tài khoản dự trữ trong hệ thống và nhanh chóng được chuyển ra ngoài, gây lo ngại cho các bên liên quan và các cơ quan quản lý theo dõi cơ sở hạ tầng tài chính tại Brazil.
Rửa tiền tiền điện tử qua các sàn giao dịch LATAM
Nhà điều tra onchain ZachXBT báo cáo rằng giữa 30 triệu đô la và 40 triệu đô la của các quỹ bị đánh cắp đã được chuyển đổi thành Bitcoin (BTC), Ether (ETH) và Tether (USDT). Các kẻ tấn công đã rửa tiền này thông qua nhiều sàn giao dịch tiền điện tử tại Mỹ Latinh và các bàn giao dịch ngoài sàn (OTC), khiến cho việc phục hồi quỹ và nỗ lực truy tìm trở nên khó khăn hơn nhiều cho các cơ quan chức năng.
Sự cố này nhấn mạnh những điểm yếu mà các hệ thống phần mềm tập trung phải đối mặt, đặc biệt là những hệ thống quản lý dòng tài chính ở cấp quốc gia.
Các hệ thống tập trung mang theo những điểm thất bại đơn lẻ có thể dẫn đến việc đánh cắp dữ liệu nghiêm trọng hoặc tổn thất tài chính nếu bị khai thác, và vấn đề này chỉ ngày càng gia tăng khi các hacker hoàn thiện kỹ thuật của họ với sự trợ giúp của các công cụ trí tuệ nhân tạo và các chợ đen trên web.
Lời kêu gọi về công cụ bảo mật và phi tập trung ngày càng tăng
Các chuyên gia an ninh mạng lưu ý rằng đã có sự gia tăng mạnh mẽ trong các cuộc tấn công vào các sàn giao dịch tiền điện tử tập trung vào cuối năm 2024, theo Chainalysis, khi các hacker ngày càng nhắm mục tiêu vào các nền tảng có lượng tài sản lớn và các điểm kiểm soát tập trung. Eran Barak, CEO của Shielded Technologies, nhấn mạnh sự cần thiết của các công cụ bảo vệ quyền riêng tư để bảo vệ chống lại những nỗ lực tấn công hacking tiên tiến được hỗ trợ bởi AI.
Barak lập luận rằng các hệ thống phi tập trung, đặc biệt là những hệ thống tận dụng bằng chứng không biết (ZKPs), có thể giảm động lực của hacker bằng cách yêu cầu họ tấn công các ví cá nhân thay vì các kho lưu trữ tập trung giữ hàng triệu thông tin đăng nhập hoặc hàng tỷ vốn.
“Lợi suất đầu tư của họ sẽ là một kỷ lục thay vì hàng triệu, khiến những cuộc tấn công này trở nên kém hấp dẫn hơn nhiều,” Barak giải thích.
Khi cuộc điều tra diễn ra ở Brazil, sự cố này nhấn mạnh nhu cầu cấp bách về việc củng cố hạ tầng an ninh mạng và quyền riêng tư trong lĩnh vực tài chính toàn cầu, đặc biệt khi các kẻ tấn công mở rộng sự chú ý vào các hệ thống tập trung vẫn là mục tiêu có giá trị cao cho tội phạm tài chính.
Bài viết Ngân hàng trung ương Brazil bị hack, 140 triệu đô la bị đánh cắp xuất hiện lần đầu trên TheCoinrise.com.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Ngân hàng trung ương Brazil bị hack, 140 triệu đô la bị đánh cắp
C&M Software, nhà cung cấp dịch vụ liên kết Ngân hàng trung ương Brazil với các ngân hàng và tổ chức tài chính địa phương, đã gặp phải một lỗ hổng bảo mật nghiêm trọng vào thứ Tư. Cuộc tấn công đã dẫn đến việc đánh cắp 800 triệu reais Brazil ( khoảng 140 triệu đô la ) từ sáu tổ chức tài chính liên kết với ngân hàng trung ương, trong một sự kiện mạng tài chính lớn gần đây của đất nước.
Theo báo cáo từ phương tiện truyền thông Brazil São Paulo, vụ vi phạm được cho là đã xảy ra sau khi một nhân viên C&M bán thông tin đăng nhập của họ với giá khoảng 2.700 đô la, cung cấp cho những kẻ tấn công quyền truy cập vào các hệ thống phần mềm quan trọng. Các khoản tiền bị đánh cắp đã được lấy từ các tài khoản dự trữ trong hệ thống và nhanh chóng được chuyển ra ngoài, gây lo ngại cho các bên liên quan và các cơ quan quản lý theo dõi cơ sở hạ tầng tài chính tại Brazil.
Rửa tiền tiền điện tử qua các sàn giao dịch LATAM
Nhà điều tra onchain ZachXBT báo cáo rằng giữa 30 triệu đô la và 40 triệu đô la của các quỹ bị đánh cắp đã được chuyển đổi thành Bitcoin (BTC), Ether (ETH) và Tether (USDT). Các kẻ tấn công đã rửa tiền này thông qua nhiều sàn giao dịch tiền điện tử tại Mỹ Latinh và các bàn giao dịch ngoài sàn (OTC), khiến cho việc phục hồi quỹ và nỗ lực truy tìm trở nên khó khăn hơn nhiều cho các cơ quan chức năng.
Sự cố này nhấn mạnh những điểm yếu mà các hệ thống phần mềm tập trung phải đối mặt, đặc biệt là những hệ thống quản lý dòng tài chính ở cấp quốc gia.
Các hệ thống tập trung mang theo những điểm thất bại đơn lẻ có thể dẫn đến việc đánh cắp dữ liệu nghiêm trọng hoặc tổn thất tài chính nếu bị khai thác, và vấn đề này chỉ ngày càng gia tăng khi các hacker hoàn thiện kỹ thuật của họ với sự trợ giúp của các công cụ trí tuệ nhân tạo và các chợ đen trên web.
Lời kêu gọi về công cụ bảo mật và phi tập trung ngày càng tăng
Các chuyên gia an ninh mạng lưu ý rằng đã có sự gia tăng mạnh mẽ trong các cuộc tấn công vào các sàn giao dịch tiền điện tử tập trung vào cuối năm 2024, theo Chainalysis, khi các hacker ngày càng nhắm mục tiêu vào các nền tảng có lượng tài sản lớn và các điểm kiểm soát tập trung. Eran Barak, CEO của Shielded Technologies, nhấn mạnh sự cần thiết của các công cụ bảo vệ quyền riêng tư để bảo vệ chống lại những nỗ lực tấn công hacking tiên tiến được hỗ trợ bởi AI.
Barak lập luận rằng các hệ thống phi tập trung, đặc biệt là những hệ thống tận dụng bằng chứng không biết (ZKPs), có thể giảm động lực của hacker bằng cách yêu cầu họ tấn công các ví cá nhân thay vì các kho lưu trữ tập trung giữ hàng triệu thông tin đăng nhập hoặc hàng tỷ vốn.
“Lợi suất đầu tư của họ sẽ là một kỷ lục thay vì hàng triệu, khiến những cuộc tấn công này trở nên kém hấp dẫn hơn nhiều,” Barak giải thích.
Khi cuộc điều tra diễn ra ở Brazil, sự cố này nhấn mạnh nhu cầu cấp bách về việc củng cố hạ tầng an ninh mạng và quyền riêng tư trong lĩnh vực tài chính toàn cầu, đặc biệt khi các kẻ tấn công mở rộng sự chú ý vào các hệ thống tập trung vẫn là mục tiêu có giá trị cao cho tội phạm tài chính.
Bài viết Ngân hàng trung ương Brazil bị hack, 140 triệu đô la bị đánh cắp xuất hiện lần đầu trên TheCoinrise.com.