Der größte Hack im brasilianischen Bankensystem?
Laut lokalen Medien könnte dies der größte Hack sein, der jemals gegen das brasilianische Bankensystem verübt wurde. Die Angreifer nutzten USDT und Bitcoin, um über Börsen und Krypto-Institutionen auszuzahlen, indem sie Sofortzahlungssysteme wie Pix verwendeten.
Angriff auf C&M
Am Dienstag berichteten lokale Medien, dass C&M, ein Unternehmen, das Finanzsoftware für mehrere große Finanzinstitute in Brasilien bereitstellt, darunter Bradesco, die zweitgrößte Bank des Landes, angegriffen wurde. Die unbekannten Täter nutzten eine Schwachstelle in der Software von C&M aus, die es ihnen ermöglichte, die Kontrolle über mehrere Konten zu übernehmen, die mit BMP, einem Banking-as-a-Service-Anbieter, verbunden waren. Dadurch konnten sie Millionen von Reais von Institutionen wie Bradesco und Credsystem, einer weiteren Institution, die Kreditkartenservices anbietet, stehlen.
Bestätigung des Angriffs und mögliche Verluste
Die Zentralbank von Brasilien bestätigte den Angriff und trennte den Zugang von C&M zum System. Allerdings gibt es keine offiziellen Berichte, die die tatsächlichen Verluste durch diesen Vorfall detailliert beschreiben. Quellen berichten, dass die Verluste bis zu 1 Milliarde Reais (über 180 Millionen Dollar) erreichen könnten, was bereits außerhalb der Reichweite dieser Institutionen liegt, da die Hacker schnell handelten, um diese Mittel mithilfe von Pix aus dem System zu bewegen.
Geldwäsche über Kryptowährungsbörsen
Zu diesem Zweck nutzten die Angreifer die Popularität dieses Zahlungssystems und leiteten die gestohlenen Gelder an mehrere Kryptowährungsbörsen weiter, die diese Funktion unterstützen, um die Gelder zu waschen. Ein Teil des Geldes wurde über diese brasilianischen Plattformen in Bitcoin und Tether’s USDT umgetauscht.
Kritik an der Sicherheit des Bankensystems
Rocelo Lopes, CEO von Smartpay, kritisierte die Verwundbarkeit des brasilianischen Bankensystems, das nicht über die notwendigen Schutzmaßnahmen verfügt, um solche Angriffe zu verhindern. In Aussagen gegenüber Brazil Journal betonte er: „Das Herz des Problems liegt in der Nachrichtenübermittlung. Wenn sie das nicht ändern, wird es wieder passieren, und andere Institutionen werden Probleme haben. Es erstaunt mich wirklich, dass keine Sicherheitsprotokolle vorhanden waren, um dies zu stoppen.“
