Piratage du système bancaire brésilien
Selon les médias locaux, il pourrait s’agir du plus grand piratage jamais perpétré contre le système bancaire brésilien. Les attaquants ont utilisé l’USDT et le bitcoin pour encaisser via des échanges et des institutions de cryptomonnaie, en exploitant des systèmes de paiement instantané tels que Pix.
Détails de l’attaque
Le système bancaire brésilien a subi ce qui pourrait être la plus grande attaque jamais réalisée contre plusieurs de ses institutions. Mardi, les médias locaux ont rapporté que C&M, une entreprise fournissant des logiciels financiers à plusieurs grandes institutions financières au Brésil, y compris Bradesco, la deuxième plus grande banque du pays, avait été attaquée.
Les assaillants ont exploité une vulnérabilité dans le logiciel de C&M, leur permettant de prendre le contrôle de plusieurs comptes liés à BMP, un fournisseur de services bancaires. Cela leur a permis de retirer des millions de reais d’institutions telles que Bradesco et Credsystem, une autre institution fournissant des services de cartes de crédit.
Conséquences et réactions
Bien que la Banque centrale du Brésil ait reconnu que l’attaque avait eu lieu et ait déconnecté l’accès de C&M au système, il n’y a pas eu de rapports officiels détaillant les pertes réelles causées par cette exploitation. Des sources indiquent que les pertes pourraient atteindre jusqu’à 1 milliard de reais (plus de 180 millions de dollars), un montant déjà hors de portée pour ces institutions, car les hackers ont agi rapidement pour déplacer ces fonds hors du système en utilisant Pix.
À cette fin, les attaquants ont profité de la popularité de ce système de paiement et ont dirigé les fonds volés vers plusieurs échanges de cryptomonnaies soutenant cette fonctionnalité pour blanchir l’argent. Une partie des fonds a été échangée via ces plateformes brésiliennes contre du bitcoin et de l’USDT de Tether.
Rocelo Lopes, PDG de Smartpay, a critiqué la vulnérabilité du système bancaire brésilien, qui manque des garde-fous nécessaires pour stopper ce type d’attaque. Dans des déclarations faites au Brazil Journal, il a souligné : « Le cœur du problème réside dans la messagerie. S’ils ne changent pas cela, cela se reproduira, et d’autres institutions auront des problèmes. Cela me frappe vraiment qu’il n’y ait pas eu de protocoles de sécurité en place pour arrêter cela. »
