黑客仅花费 2700 美元就从巴西银行窃取了 1.4 亿美元

摘要 当局称，这是巴西历史上最大的网络攻击，导致六家金融机构无法访问储备账户 。 好币网报道：

以下是去中心化倡导者的一些弹药：黑客窃取了大约8亿雷亚尔仅向一名科技公司员工支付了 15,000 巴西雷亚尔（2,760 美元）后，巴西银行就向其索要了 1.4 亿美元因为他的公司资质据正在调查这起他们称之为该国历史上最大数字盗窃案的执法官员称。kXZ比特币实时行情与区块链市场分析平台-好币网

此次袭击的目标是C&M软件总部位于圣保罗的一家公司，致力于将小型银行和金融科技公司与巴西央行基础设施（包括Pix即时支付系统）连接起来。6月30日，六家金融机构的储备账户遭到未经授权的访问，犯罪分子在不到三个小时内就盗取了账户中的资金。kXZ比特币实时行情与区块链市场分析平台-好币网

负责调查此案的圣保罗警探保罗·巴博萨表示：“这是金融机构遭遇的最大一起网络诈骗案。”说在周四的新闻发布会上。kXZ比特币实时行情与区块链市场分析平台-好币网

该计划始于今年 3 月，当时犯罪分子在 C&M 的 IT 操作员 João Nazareno Roque 家附近的一家酒吧外接近他。Roque承认最初以 5,000 雷亚尔的价格出售其系统凭证，后来又收到 10,000 雷亚尔，以帮助开发导致此次入侵的软件。警方被捕7 月 3 日，这位 30 岁的男子在其位于雅拉瓜市的住所内。kXZ比特币实时行情与区块链市场分析平台-好币网

当地时间6月30日凌晨4点至7点，攻击者冒充受影响的银行，发出了欺诈性的Pix转账指令。银行即服务提供商BMP是受影响最严重的公司之一，已确认损失了超过4亿雷亚尔（7380 万美元）从其中央银行储备账户中扣除。该公司提交的初步警方报告揭露了此次范围更广的攻击。kXZ比特币实时行情与区块链市场分析平台-好币网

犯罪分子立即开始通过拉丁美洲的场外交易柜台和交易所将窃取的雷亚尔兑换成加密货币。加密货币侦探 ZachXBT 的区块链分析表示在当局冻结账户之前，至少有 3000 万至 4000 万美元被转入比特币、以太坊和 Tether (USDT)。其中一个包含 2.7 亿巴西雷亚尔（4980 万美元）的钱包已被冻结。kXZ比特币实时行情与区块链市场分析平台-好币网

这位匿名调查员今天早些时候通过 Telegram 表示，他一直在帮助调查人员识别和冻结与他所说的“今年最疯狂的案件之一”相关的加密货币地址。kXZ比特币实时行情与区块链市场分析平台-好币网

Pix 和 C&M 是什么？为什么它们会成为攻击目标？

巴西的即时支付平台Pix于2020年11月上线，每月处理数十亿笔交易，已成为巴西主要的支付方式。该系统支持银行间即时转账，全天24小时（包括周末和节假日），交易几乎即时完成。kXZ比特币实时行情与区块链市场分析平台-好币网

它之所以被广泛采用，是因为用户可以将自己的账户与电话号码、邮箱或身份证号码等熟悉的标识符关联起来。Pix 还支持二维码支付，并提供各种旨在与信用卡提供商竞争的功能，包括允许用户分期付款的选项。kXZ比特币实时行情与区块链市场分析平台-好币网

该系统通过央行数字基础设施直接连接银行和金融机构，使资金在账户之间即时转移。当用户发起 Pix 转账时，支付请求将直接通过央行，央行将实时验证详细信息并授权交易。这消除了传统银行转账通常需要几分钟甚至几小时才能完成的延迟，使支付和转账能够在一天中的任何时间在几秒钟内完成。kXZ比特币实时行情与区块链市场分析平台-好币网

巴西还实施了其他相关技术，例如银行能够监控其他银行的交易以进行信用评级。kXZ比特币实时行情与区块链市场分析平台-好币网

与以往通过 PixPirate 等恶意软件针对个人 Pix 用户的攻击不同，此次攻击利用了连接金融机构和央行的基础设施。攻击者访问的是银行用于结算交易的储备账户，而非客户存款。kXZ比特币实时行情与区块链市场分析平台-好币网

C&M 在一份官方声明中表示：“迄今为止进行的分析尚未发现 CMSW 系统存在任何技术故障或漏洞。此次事件是由于未经授权使用合法凭证而发生的。除了员工凭证之外，还有迹象表明其他身份验证方法也可能被利用。该公司之所以能够快速响应，完全得益于其强大的安全架构。”问答.kXZ比特币实时行情与区块链市场分析平台-好币网

C&M 由奥利·马查多 (Orli Machado) 于 1992 年创立，提供信息传递服务，使大约 23 家小型金融机构无需自行构建基础设施即可访问巴西的支付系统。该公司作为中介机构的角色，使其成为那些试图同时访问多家银行的犯罪分子眼中极具吸引力的目标。kXZ比特币实时行情与区块链市场分析平台-好币网

巴西央行于7月2日下令C&M银行切断与所有金融基础设施的连接，导致多家机构的Pix服务暂时中断。保利斯塔银行报告称，由于“外部故障”，即时支付服务“暂时中断”，但同时向客户保证，个人数据或资金均未受到损害。kXZ比特币实时行情与区块链市场分析平台-好币网

保利斯塔银行报告称，即时支付服务“暂时中断”。图片：屏幕截图

联邦警察局局长安德烈·帕索斯·罗德里格斯表示，该机构已与圣保罗州政府部门协调，立即展开调查。调查人员正在调查此次攻击是否与巴西复杂的网络犯罪网络有关，这些网络经常通过 Telegram 和 WhatsApp 进行协调。kXZ比特币实时行情与区块链市场分析平台-好币网

被入侵的IT操作员罗克告诉调查人员，在6月30日的攻击中，他至少与四个不同的声音进行了交流，所有声音听起来都像是年轻男子。他声称每15天更换一次手机以避免被发现，除了在酒吧里第一次见面外，他从未与其他同谋者见过面。kXZ比特币实时行情与区块链市场分析平台-好币网

尽管巴西银行业在此前的网络安全事件后投入了大量资金，但此次数据泄露事件依然发生。C&M 表示，在发现入侵事件后，已采取“所有技术和法律措施”，并将继续与当局合作。kXZ比特币实时行情与区块链市场分析平台-好币网

BMP向客户保证，有足够的抵押品来覆盖被盗资金，避免了客户遭受任何损失。央行确认已从其监管的受监管实体追回了部分被盗资金，但对于转移到非监管加密货币交易所的资金，追回力度仍然有限。kXZ比特币实时行情与区块链市场分析平台-好币网

警方继续分析从罗克住所缴获的设备，同时努力识别其他参与者。当局已与联邦警察局和公共部成立联合工作组，追踪加密货币交易，并可能冻结更多资产。kXZ比特币实时行情与区块链市场分析平台-好币网