Cuộc tấn công mạng vào nhà cung cấp dịch vụ Ngân hàng Trung ương Brazil dẫn đến việc đánh cắp 140 triệu USD

Vụ vi phạm xảy ra sau khi tin tặc được cho là đã mua thông tin đăng nhập từ một nhân viên của C&M Software, cho phép họ đánh cắp 800 triệu real Brazil từ sáu tổ chức tài chính.

C&M Software, nhà cung cấp dịch vụ kết nối Ngân hàng Trung ương Brazil với các ngân hàng địa phương và các tổ chức tài chính khác, đã bị tấn công vào thứ Tư, dẫn đến việc đánh cắp 800 triệu real Brazil (140 triệu USD) từ sáu tổ chức liên kết với ngân hàng trung ương.

Vụ vi phạm xảy ra sau khi một nhân viên của C&M được cho là đã bán thông tin đăng nhập của mình cho tin tặc với giá khoảng 2.700 USD, cho phép họ truy cập vào hệ thống phần mềm và khả năng đánh cắp tiền được giữ trong các tài khoản dự trữ, theo một cơ quan tin tức Brazil.

Các cuộc điều tra cho thấy tin tặc đã chuyển đổi ước tính từ 30 triệu đến 40 triệu USD của số tiền bị đánh cắp thành Bitcoin (BTC), Ether (ETH), và USDt (USDT), rửa tiền qua các sàn giao dịch ở Mỹ Latinh và các nền tảng giao dịch qua quầy (OTC).

Vụ việc này nhấn mạnh nguy cơ an ninh mạng ngày càng gia tăng đối với các hệ thống phần mềm tập trung, nơi mà một lỗ hổng duy nhất có thể dẫn đến tổn thất tài chính lớn hoặc việc đánh cắp dữ liệu nhạy cảm.

Hệ Thống Tập Trung Dễ Bị Tổn Thương Trong Thời Đại Công Nghệ Tiên Tiến

Các hệ thống kỹ thuật số tập trung vốn dĩ dễ bị tấn công, xâm nhập, yêu cầu tiền chuộc và lợi dụng phần mềm. Những rủi ro này được gia tăng bởi sự phát triển của trí tuệ nhân tạo và các công cụ AI.

Các sàn giao dịch tiền điện tử tập trung (CEXs) đã chứng kiến sự gia tăng các vụ tấn công trong quý thứ ba và thứ tư của năm 2024, khi tin tặc nhắm vào các nền tảng kỹ thuật số với điểm yếu tập trung, theo một công ty phân tích blockchain.

Eran Barak, CEO của Shielded Technologies, một công ty phát triển giải pháp blockchain cho bảo vệ dữ liệu, nhấn mạnh sự cần thiết ngày càng tăng của các công cụ bảo mật để bảo vệ chống lại các mối đe dọa từ tin tặc được hỗ trợ bởi AI.

Barak nhấn mạnh rằng các tội phạm mạng tìm thấy lợi nhuận đáng kể khi nhắm vào các hệ thống tập trung chứa hàng triệu mật khẩu, tài liệu nhạy cảm hoặc hàng tỷ đô la vốn, khiến những hệ thống này trở thành mục tiêu hàng đầu.

Các công nghệ phi tập trung như bằng chứng không kiến thức (ZKPs) giảm thiểu rủi ro này bằng cách buộc tin tặc phải tập trung vào các ví hoặc tài khoản cá nhân thay vì một cơ sở dữ liệu tập trung với hàng triệu hồ sơ, Barak giải thích.

"Lợi nhuận trên vốn đầu tư (ROI) của họ sẽ là một hồ sơ thay vì hàng triệu - không đáng. Họ sẽ đi nơi khác," CEO cho biết.

Theo Cointelegraph

Tin khác