Il 7 luglio<\/strong> \u00e8 stato segnalato uno dei pi\u00f9 grandi attacchi hacker al settore bancario degli ultimi anni. I criminali informatici hanno rubato circa 140 milioni di dollari<\/strong> da sei istituzioni finanziarie brasiliane, sfruttando le credenziali di un dipendente della C&M Software<\/strong>.<\/p>\n L’incidente \u00e8 avvenuto il 30 giugno<\/strong>, quando gli attaccanti hanno corrotto Jo\u00e3o Nazareno Roque<\/strong>, ottenendo accesso al sistema attraverso le sue credenziali. Secondo la polizia, Roque ha anche ricevuto istruzioni per eseguire determinate azioni che hanno garantito il successo dell’attacco. Inizialmente, ha ricevuto 920 dollari<\/strong> per il suo coinvolgimento. Successivamente, seguendo le indicazioni degli attaccanti, ha eseguito comandi all’interno dell’infrastruttura della C&M, guadagnando ulteriori 1.850 dollari<\/strong>, secondo i rapporti.<\/p>\n Roque ha tentato di nascondere le sue attivit\u00e0 cambiando telefono cellulare ogni 15 giorni<\/strong>. Tuttavia, il 3 luglio<\/strong> \u00e8 stato arrestato a San Paolo. Si stima che almeno 30-40 milioni di dollari<\/strong> dei fondi rubati siano stati convertiti in cripto-attivit\u00e0.<\/p>\n Secondo un’indagine del detective on-chain ZachXBT<\/strong>, gli attaccanti hanno convertito i fondi in BTC<\/strong>, ETH<\/strong> e USDT<\/strong> attraverso scambi OTC e cripto in America Latina.<\/p>\n Il 9 luglio<\/strong> sono emerse notizie dell’arresto del giocatore di basket professionista russo Daniil Kasatkin<\/strong>. Secondo i rapporti dei media, \u00e8 stato arrestato il 21 giugno<\/strong> all’aeroporto Charles de Gaulle in Francia, su richiesta delle autorit\u00e0 statunitensi. L’atleta \u00e8 accusato di aver agito come negoziatore in una rete di hacker che utilizzava ransomware. Kasatkin rimane in custodia e le autorit\u00e0 statunitensi stanno cercando la sua estradizione per affrontare le accuse. Il suo avvocato ha dichiarato l’innocenza dell’atleta.<\/p>\n Il nome del gruppo hacker non \u00e8 stato divulgato. Tra il 2020<\/strong> e il 2022<\/strong>, gli attaccanti avrebbero effettuato oltre 900 attacchi<\/strong> a varie organizzazioni, comprese due agenzie federali. Secondo Wired, i ricercatori Ian Carroll<\/strong> e Sam Curry<\/strong> hanno scoperto vulnerabilit\u00e0 critiche nel sistema McHire<\/strong> il 9 giugno<\/strong>. La piattaforma, che gestisce le assunzioni per McDonald’s, utilizza un bot AI chiamato Olivia<\/strong>.<\/p>\n Utilizzando password semplici come “123456”<\/em>, i ricercatori sono riusciti ad accedere al pannello di amministrazione dello sviluppatore della piattaforma, Paradox.ai<\/strong>, che conteneva un database con 64 milioni di record<\/strong>, inclusi nomi, email e numeri di telefono dei cercatori di lavoro. Dal 2019<\/strong>, la piattaforma era accessibile senza autenticazione a due fattori.<\/p>\n Paradox.ai<\/strong> ha riconosciuto la fuga di dati e ha dichiarato che l’account non era stato utilizzato da terzi oltre ai ricercatori stessi. L’azienda ha promesso di implementare un programma di bug bounty per prevenire incidenti simili in futuro. McDonald’s, da parte sua, ha dichiarato di aver risolto la vulnerabilit\u00e0 il giorno stesso in cui \u00e8 stata scoperta.<\/p>\n “Mi sembrava particolarmente distopico rispetto al normale processo di assunzione, giusto? \u00c8 stato ci\u00f2 che mi ha spinto a scavare pi\u00f9 a fondo. Ho iniziato a candidarmi per il lavoro e, entro 30 minuti, avevamo accesso completo a praticamente ogni modulo di candidatura mai inviato a McDonald’s negli ultimi anni,” ha sottolineato Carroll in un’intervista a Wired.<\/p>\n<\/blockquote>\n Bitcoin Depot<\/strong>, un operatore di una rete di sportelli automatici Bitcoin con oltre 17.000 dispositivi<\/strong> negli Stati Uniti, in Canada e in Australia, ha avvisato i clienti di una fuga di dati personali. Attivit\u00e0 sospette sulla rete sono state scoperte per la prima volta il 23 giugno 2023<\/strong> e l’indagine interna dell’azienda si \u00e8 conclusa a luglio 2024<\/strong>. Le forze dell’ordine statunitensi hanno richiesto che la divulgazione pubblica fosse ritardata fino al completamento della loro indagine.<\/p>\n Secondo una lettera inviata alle vittime, gli attaccanti hanno ottenuto documenti appartenenti a circa 27.000 clienti<\/strong> che avevano completato le procedure KYC. Il tipo di dati trapelati varia da persona a persona, ma pu\u00f2 includere:<\/p>\n Non viene offerta alcuna compensazione finanziaria o protezione contro il furto d’identit\u00e0, poich\u00e9 i rischi sono associati agli asset cripto. Le vittime sono state invece consigliate di rimanere vigili e monitorare i propri estratti conto bancari.<\/p>\n","protected":false},"excerpt":{"rendered":" Attacco Hacker al Settore Bancario Il 7 luglio \u00e8 stato segnalato uno dei pi\u00f9 grandi attacchi hacker al settore bancario degli ultimi anni. I criminali informatici hanno rubato circa 140 milioni di dollari da sei istituzioni finanziarie brasiliane, sfruttando le credenziali di un dipendente della C&M Software. Dettagli dell’Incidente L’incidente \u00e8 avvenuto il 30 giugno, quando gli attaccanti hanno corrotto Jo\u00e3o Nazareno Roque, ottenendo accesso al sistema attraverso le sue credenziali. Secondo la polizia, Roque ha anche ricevuto istruzioni per eseguire determinate azioni che hanno garantito il successo dell’attacco. Inizialmente, ha ricevuto 920 dollari per il suo coinvolgimento. Successivamente, seguendo<\/p>\n","protected":false},"author":3,"featured_media":6811,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[199,11,5379,606,619,13,65,21,46,342],"class_list":["post-6812","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-australia","tag-bitcoin","tag-bitcoin-depot","tag-brazil","tag-canada","tag-ethereum","tag-hack","tag-tether-usdt","tag-usa","tag-zachxbt"],"yoast_description":"Un furto massiccio di 140 milioni di dollari da sei banche brasiliane \u00e8 avvenuto a causa dell'accesso interno di un hacker, rivelando vulnerabilit\u00e0 critiche nella cybersecurity.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=6812"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6812\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/6811"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=6812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=6812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=6812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Incidente<\/h2>\n
Conversione dei Fondi Rubati<\/h2>\n
Arresto di Daniil Kasatkin<\/h2>\n
Vulnerabilit\u00e0 nel Sistema McHire<\/h2>\n
\n
Fuga di Dati da Bitcoin Depot<\/h2>\n
\n