Взломана компания, обслуживающая Центральный банк Бразилии, украдено 140 миллионов долларов

Кража 800 миллионов бразильских реалов произошла после взлома поставщика услуг Центрального банка Бразилии

Кража произошла после того, как хакеры, предположительно, скомпрометировали сотрудника компании C&M, поставщика услуг программного обеспечения, купив его учетные данные для входа в систему.

Компания C&M Software, поставщик услуг, соединяющий Центральный банк Бразилии с местными банками и другими финансовыми учреждениями, была взломана в среду, что привело к краже 800 миллионов бразильских реалов (140 миллионов долларов) из шести учреждений, связанных с центральным банком.

По данным бразильского новостного издания São Paulo, взлом произошел после того, как сотрудник C&M предположительно продал свои учетные данные угрожающему субъекту примерно за 2700 долларов, что позволило им получить доступ к программному обеспечению и похитить средства, хранящиеся на резервных счетах.

По словам детектива Onchain ZachXBT, хакеры конвертировали от 30 до 40 миллионов долларов из похищенных средств в биткоин (BTC), эфир (ETH) и доллар США (USDT), которые они отмыли через латиноамериканские биржи и внебиржевые торговые площадки.

Этот инцидент подчеркивает растущий риск угроз кибербезопасности для централизованных программных систем и серверов, где единичные точки отказа могут привести к значительным финансовым потерям или краже конфиденциальных данных.

Уязвимость централизованных систем

Централизованные цифровые системы по своей природе уязвимы для взломов, проникновений, попыток выкупа и программных эксплойтов. Эти уязвимости усугубляются искусственным интеллектом и средствами искусственного интеллекта.

Централизованные криптобиржи (CEX) зафиксировали рост числа взломов в III и IV кварталах 2024 года, поскольку хакеры обратили свои взоры на цифровые системы. платформы с едиными точками отказа, по данным Chainalysis.

Эран Барак, генеральный директор Shielded Technologies, разработчика блокчейна для защиты данных Midnight, рассказал Cointelegraph, что инструменты защиты конфиденциальности будут все более необходимы для защиты от хакеров с помощью ИИ.

По словам генерального директора, киберпреступники видят «огромную» прибыль в атаках на централизованные системы, которые могут содержать миллионы паролей, конфиденциальных документов или миллиарды долларов капитала, что делает эти системы привлекательными целями.

Децентрализованные технологии блокчейна, такие как доказательства нулевого знания (ZKP), устраняют этот соблазн, заставляя хакеров атаковать отдельные кошельки или счета, а не централизованную базу данных, содержащую миллионы записей, сказал Барак.

Выберите рассылку Cointelegraph, на которую вы хотите подписаться, чтобы получать последние новости и аналитические материалы непосредственно от нашей команды. Доставляется по средам