Phần mềm C&M là một nhà cung cấp công nghệ Brazil đã bị tin tặc tấn công, những người đã truy cập vào các quỹ dự trữ của các tổ chức tài chính.
Cuộc tấn công là một mối đe dọa từ bên trong, trong đó những kẻ tấn công đã mua thông tin đăng nhập của nhân viên với giá khoảng 2.700 đô la.
Tuần này, Brazil đã trải qua một cuộc tấn công mạng tàn khốc đã tấn công vào hệ thống ngân hàng trung ương và gây ra những tổn thất tài chính khổng lồ cho một số tổ chức. Những kẻ tấn công đã có thể xâm nhập vào C&M Software, một nhà cung cấp dịch vụ quan trọng liên kết Ngân hàng Trung ương Brazil với các tổ chức tài chính địa phương. Cuộc tấn công đã dẫn đến việc mất 800 triệu reais Brazil, tương đương khoảng 140 triệu USD. Cuộc tấn công cho thấy hệ thống tài chính tập trung đang trở nên dễ bị tổn thương như thế nào khi tội phạm mạng ngày càng tinh vi hơn trong cách tiếp cận của họ.
Sự phản bội của nhân viên cho phép đánh cắp quy mô lớn
Lỗ hổng bảo mật được thực hiện bởi một kịch bản mối đe dọa nội bộ, điều này cho thấy những điểm yếu vốn có của các hệ thống tập trung. Một nhân viên tại C&M Software bị cáo buộc đã bán thông tin đăng nhập cho các hacker với giá khoảng 2,700 đô la, một số tiền không lớn. Những thông tin đăng nhập này đã cho các hacker quyền truy cập trực tiếp vào nền tảng phần mềm kiểm soát các tài khoản dự trữ tại sáu tổ chức tài chính.
Sau khi đã xâm nhập vào hệ thống, những kẻ tấn công nhanh chóng có thể chuyển đổi và rửa tiền từ các quỹ bị đánh cắp bằng cách sử dụng các kênh tiền điện tử. Theo nhà phân tích blockchain ZachXBT, các hacker đã trao đổi từ 30 đến 40 triệu đô la Mỹ thành Bitcoin, Ethereum và USDT. Những tài sản kỹ thuật số này sau đó đã được các tội phạm rửa tiền thông qua các sàn giao dịch ở Mỹ Latinh và các nền tảng giao dịch trực tiếp.
Sự kiện này là một xu hướng đáng lo ngại, trong đó các hệ thống tập trung đang trở thành mục tiêu thú vị cho tội phạm mạng nhằm đạt được lợi nhuận tối đa. Các chuyên gia an ninh dự đoán rằng các cuộc tấn công này đang trở nên tinh vi hơn và khó phát hiện hơn với sự trợ giúp của các công cụ trí tuệ nhân tạo.
Các chuyên gia trong ngành cho rằng công nghệ blockchain phi tập trung sẽ cung cấp khả năng bảo vệ vượt trội chống lại những vi phạm lớn như vậy. Các chứng minh không biết và các công nghệ khác buộc kẻ tấn công phải tấn công các tài khoản cá nhân thay vì các cơ sở dữ liệu tập trung với hàng triệu bản ghi.
Giám đốc điều hành của Shielded Technologies chỉ ra rằng tin tặc thích tấn công các hệ thống tập trung vì họ có quyền truy cập vào một lượng lớn thông tin và quỹ. Trong trường hợp của các hệ thống phi tập trung, tỷ lệ chi phí-lợi ích của việc tấn công là thấp hơn nhiều, và các tội phạm mạng không có động lực để tấn công.
Cuộc tấn công này là một lời nhắc nhở sắc bén về việc còn nhiều điều cần phải làm hơn nữa để đảm bảo an ninh mạng tốt hơn cho cơ sở hạ tầng tài chính. Khi việc hack hỗ trợ bởi AI đang gia tăng, các công ty tài chính nên tập trung vào một số biện pháp bảo mật đáng chú ý để họ có thể bảo vệ hệ thống của mình khỏi các mối đe dọa mạng.
Tin tức Crypto nổi bật hôm nay:
5 Lý do nhà đầu tư đang đổ xô đến đồng tiền meme này trước khi nó xuất hiện trên các sàn CEX
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Lỗ hổng bảo mật lớn ảnh hưởng đến hạ tầng ngân hàng của Brazil; mất 140 triệu đô la
Tuần này, Brazil đã trải qua một cuộc tấn công mạng tàn khốc đã tấn công vào hệ thống ngân hàng trung ương và gây ra những tổn thất tài chính khổng lồ cho một số tổ chức. Những kẻ tấn công đã có thể xâm nhập vào C&M Software, một nhà cung cấp dịch vụ quan trọng liên kết Ngân hàng Trung ương Brazil với các tổ chức tài chính địa phương. Cuộc tấn công đã dẫn đến việc mất 800 triệu reais Brazil, tương đương khoảng 140 triệu USD. Cuộc tấn công cho thấy hệ thống tài chính tập trung đang trở nên dễ bị tổn thương như thế nào khi tội phạm mạng ngày càng tinh vi hơn trong cách tiếp cận của họ.
Sự phản bội của nhân viên cho phép đánh cắp quy mô lớn
Lỗ hổng bảo mật được thực hiện bởi một kịch bản mối đe dọa nội bộ, điều này cho thấy những điểm yếu vốn có của các hệ thống tập trung. Một nhân viên tại C&M Software bị cáo buộc đã bán thông tin đăng nhập cho các hacker với giá khoảng 2,700 đô la, một số tiền không lớn. Những thông tin đăng nhập này đã cho các hacker quyền truy cập trực tiếp vào nền tảng phần mềm kiểm soát các tài khoản dự trữ tại sáu tổ chức tài chính.
Sau khi đã xâm nhập vào hệ thống, những kẻ tấn công nhanh chóng có thể chuyển đổi và rửa tiền từ các quỹ bị đánh cắp bằng cách sử dụng các kênh tiền điện tử. Theo nhà phân tích blockchain ZachXBT, các hacker đã trao đổi từ 30 đến 40 triệu đô la Mỹ thành Bitcoin, Ethereum và USDT. Những tài sản kỹ thuật số này sau đó đã được các tội phạm rửa tiền thông qua các sàn giao dịch ở Mỹ Latinh và các nền tảng giao dịch trực tiếp.
Sự kiện này là một xu hướng đáng lo ngại, trong đó các hệ thống tập trung đang trở thành mục tiêu thú vị cho tội phạm mạng nhằm đạt được lợi nhuận tối đa. Các chuyên gia an ninh dự đoán rằng các cuộc tấn công này đang trở nên tinh vi hơn và khó phát hiện hơn với sự trợ giúp của các công cụ trí tuệ nhân tạo.
Các chuyên gia trong ngành cho rằng công nghệ blockchain phi tập trung sẽ cung cấp khả năng bảo vệ vượt trội chống lại những vi phạm lớn như vậy. Các chứng minh không biết và các công nghệ khác buộc kẻ tấn công phải tấn công các tài khoản cá nhân thay vì các cơ sở dữ liệu tập trung với hàng triệu bản ghi.
Giám đốc điều hành của Shielded Technologies chỉ ra rằng tin tặc thích tấn công các hệ thống tập trung vì họ có quyền truy cập vào một lượng lớn thông tin và quỹ. Trong trường hợp của các hệ thống phi tập trung, tỷ lệ chi phí-lợi ích của việc tấn công là thấp hơn nhiều, và các tội phạm mạng không có động lực để tấn công.
Cuộc tấn công này là một lời nhắc nhở sắc bén về việc còn nhiều điều cần phải làm hơn nữa để đảm bảo an ninh mạng tốt hơn cho cơ sở hạ tầng tài chính. Khi việc hack hỗ trợ bởi AI đang gia tăng, các công ty tài chính nên tập trung vào một số biện pháp bảo mật đáng chú ý để họ có thể bảo vệ hệ thống của mình khỏi các mối đe dọa mạng.
Tin tức Crypto nổi bật hôm nay:
5 Lý do nhà đầu tư đang đổ xô đến đồng tiền meme này trước khi nó xuất hiện trên các sàn CEX