Am 7. Juli<\/strong> wurde einer der gr\u00f6\u00dften Hackerangriffe auf den Bankensektor im vergangenen Jahr gemeldet. Cyberkriminelle stahlen etwa 140 Millionen Dollar<\/strong> von sechs brasilianischen Finanzinstituten, indem sie die Zugangsdaten eines Mitarbeiters von C&M Software<\/em> ausnutzten.<\/p>\n Der Vorfall ereignete sich am 30. Juni<\/strong>, als die Angreifer Jo\u00e3o Nazareno Roque<\/strong> bestachen und Zugang zum System mit seinen Zugangsdaten erhielten. Laut Polizei gab er auch Anweisungen weiter, um bestimmte Aktionen durchzuf\u00fchren, die den Erfolg des Angriffs sicherten. Roque erhielt zun\u00e4chst 920 Dollar<\/strong> f\u00fcr seine Beteiligung und verdiente sp\u00e4ter weitere 1.850 Dollar<\/strong>, indem er Befehle innerhalb der Infrastruktur von C&M ausf\u00fchrte. Um seine Aktivit\u00e4ten zu verbergen, wechselte er alle 15 Tage sein Handy. Am 3. Juli<\/strong> wurde er jedoch in S\u00e3o Paulo<\/em> festgenommen.<\/p>\n Es wird gesch\u00e4tzt, dass mindestens 30 bis 40 Millionen Dollar<\/strong> der gestohlenen Gelder in Krypto-Assets umgewandelt wurden. Laut einer Untersuchung des On-Chain-Ermittlers ZachXBT<\/strong> wandelten die Angreifer die Gelder in BTC<\/em>, ETH<\/em> und USDT<\/em> \u00fcber lateinamerikanische OTC- und Krypto-B\u00f6rsen um.<\/p>\n Am 9. Juli<\/strong> wurden Nachrichten \u00fcber die Festnahme des russischen Profibasketballspielers Daniil Kasatkin<\/strong> bekannt. Laut Medienberichten wurde er am 21. Juni<\/strong> am Flughafen Charles de Gaulle<\/em> in Frankreich auf Ersuchen der US-Beh\u00f6rden festgenommen. Der Athlet wird beschuldigt, als Vermittler in einem Hacker-Netzwerk agiert zu haben, das Ransomware verwendete. Kasatkin bleibt in Haft, und die US-Beh\u00f6rden streben seine Auslieferung an, um sich den Anklagen zu stellen. Sein Anwalt hat die Unschuld des Athleten beteuert.<\/p>\n Zwischen 2020 und 2022 sollen die Angreifer mehr als 900 Angriffe<\/strong> auf verschiedene Organisationen, darunter zwei Bundesbeh\u00f6rden, durchgef\u00fchrt haben. Laut Wired<\/em> entdeckten die Forscher Ian Carroll<\/strong> und Sam Curry<\/strong> am 9. Juni<\/strong> kritische Sicherheitsanf\u00e4lligkeiten im McHire-System<\/em>. Die Plattform, die Mitarbeiter f\u00fcr McDonald’s<\/em> einstellt, verwendet einen KI-Bot namens Olivia<\/em>. Durch die Verwendung einfacher Passw\u00f6rter wie „123456“ erhielten die Forscher Zugang zum Admin-Panel des Entwicklers der Plattform, Paradox.ai<\/em>.<\/p>\n Es enthielt eine Datenbank mit 64 Millionen Datens\u00e4tzen<\/strong>, einschlie\u00dflich Namen, E-Mails und Telefonnummern von Arbeitssuchenden. Seit 2019<\/strong> war die Plattform ohne Zwei-Faktor-Authentifizierung zug\u00e4nglich. Paradox.ai erkannte die Datenpanne an und erkl\u00e4rte, dass das Konto nicht von Dritten, au\u00dfer von den Forschern selbst, genutzt wurde. Das Unternehmen versprach, ein Bug-Bounty-Programm einzuf\u00fchren, um \u00e4hnliche Vorf\u00e4lle in Zukunft zu verhindern.<\/p>\n McDonald’s<\/em> erkl\u00e4rte seinerseits, dass die Sicherheitsanf\u00e4lligkeit am Tag ihrer Entdeckung behoben wurde. Carroll sagte, er habe nur von diesem „erschreckenden Sicherheitsniveau<\/strong>“ erfahren, weil er sich f\u00fcr die Entscheidung interessierte, potenzielle Mitarbeiter durch einen KI-Bot und einen Pers\u00f6nlichkeitstest zu \u00fcberpr\u00fcfen. <\/p>\n „Es schien mir im Vergleich zum normalen Einstellungsprozess besonders dystopisch, oder? Das hat mich dazu gebracht, tiefer zu graben. Ich begann, mich f\u00fcr den Job zu bewerben, und innerhalb von 30 Minuten hatten wir vollen Zugang zu praktisch jedem Antragsformular, das in den letzten Jahren bei McDonald’s eingereicht wurde,“<\/p><\/blockquote>\n betonte er in einem Kommentar gegen\u00fcber Wired.<\/p>\n Bitcoin Depot<\/em>, ein Betreiber eines Bitcoin-ATM-Netzwerks mit mehr als 17.000 Ger\u00e4ten<\/strong> in den USA, Kanada und Australien, hat Kunden \u00fcber einen Datenleck informiert. Verd\u00e4chtige Aktivit\u00e4ten im Netzwerk wurden erstmals am 23. Juni 2023<\/strong> entdeckt, und die interne Untersuchung des Unternehmens wurde im Juli 2024<\/strong> abgeschlossen. Die US-Strafverfolgungsbeh\u00f6rden forderten, dass die \u00f6ffentliche Bekanntgabe bis zum Abschluss ihrer eigenen Untersuchung verz\u00f6gert wird.<\/p>\n Laut einem an die Opfer gesendeten Schreiben erlangten die Angreifer Dokumente von etwa 27.000 Kunden<\/strong>, die KYC-Verfahren abgeschlossen hatten. Die Art der geleakten Daten variiert von Person zu Person, kann jedoch Folgendes umfassen: vollst\u00e4ndiger Name, Telefonnummer, F\u00fchrerscheinnummer, Wohnadresse, Geburtsdatum und E-Mail-Adresse. Es wird keine finanzielle Entsch\u00e4digung oder Identit\u00e4tsschutz angeboten, da die Risiken mit Krypto-Assets verbunden sind. Den Opfern wurde stattdessen geraten, wachsam zu bleiben und ihre Kontoausz\u00fcge zu \u00fcberwachen.<\/p>\n","protected":false},"excerpt":{"rendered":" Einf\u00fchrung in den Hackerangriff Am 7. Juli wurde einer der gr\u00f6\u00dften Hackerangriffe auf den Bankensektor im vergangenen Jahr gemeldet. Cyberkriminelle stahlen etwa 140 Millionen Dollar von sechs brasilianischen Finanzinstituten, indem sie die Zugangsdaten eines Mitarbeiters von C&M Software ausnutzten. Details des Angriffs Der Vorfall ereignete sich am 30. Juni, als die Angreifer Jo\u00e3o Nazareno Roque bestachen und Zugang zum System mit seinen Zugangsdaten erhielten. Laut Polizei gab er auch Anweisungen weiter, um bestimmte Aktionen durchzuf\u00fchren, die den Erfolg des Angriffs sicherten. Roque erhielt zun\u00e4chst 920 Dollar f\u00fcr seine Beteiligung und verdiente sp\u00e4ter weitere 1.850 Dollar, indem er Befehle innerhalb der<\/p>\n","protected":false},"author":3,"featured_media":6806,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[199,11,5379,606,619,13,65,21,46,342],"class_list":["post-6807","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-australia","tag-bitcoin","tag-bitcoin-depot","tag-brazil","tag-canada","tag-ethereum","tag-hack","tag-tether-usdt","tag-usa","tag-zachxbt"],"yoast_description":"Ein massiver Diebstahl von 140 Millionen Dollar aus sechs brasilianischen Banken ereignete sich aufgrund des Insiderzugangs eines Hackers und offenbarte entscheidende Cybersecurity-Schwachstellen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/6807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=6807"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/6807\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/6806"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=6807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=6807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=6807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Details des Angriffs<\/h2>\n
Umwandlung der gestohlenen Gelder<\/h2>\n
Festnahme von Daniil Kasatkin<\/h2>\n
Sicherheitsanf\u00e4lligkeiten im McHire-System<\/h2>\n
Reaktion von McDonald’s<\/h2>\n
Datenleck bei Bitcoin Depot<\/h2>\n