C&M Software, поставщик услуг, соединяющий Центральный банк Бразилии с местными банками и другими финансовыми учреждениями, подвергся взлому в среду, что привело к краже 800 миллионов бразильских реалов (140 миллионов долларов) со счетов шести учреждений, подключенных к центральному банку.
Взлом произошел после того, как сотрудник C&M предположительно продал свои учетные данные злоумышленнику примерно за 2700 долларов, что позволило ему получить доступ к программной системе и украсть средства, находившиеся на резервных счетах, сообщает бразильское новостное издание São Paulo.
Исследователь onchain ZachXBT сообщил, что хакеры конвертировали примерно от 30 до 40 миллионов долларов украденных средств в Bitcoin (BTC), Ether (ETH) и USDT, которые затем отмыли через латиноамериканские биржи и внебиржевые (OTC) торговые платформы.
Этот инцидент подчеркивает растущий риск киберугроз, с которыми сталкиваются централизованные программные системы и серверы, где единые точки отказа могут привести к значительным финансовым потерям или краже конфиденциальных данных.
Централизованные системы — легкая мишень в эпоху искусственного интеллекта
Централизованные цифровые системы по своей природе уязвимы для взломов, проникновений, программ-вымогателей и эксплуатации программного обеспечения. Эти уязвимости усугубляются искусственным интеллектом и инструментами ИИ.
Централизованные криптобиржи (CEX) зафиксировали увеличение числа взломов в III и IV кварталах 2024 года, поскольку хакеры обратили свое внимание на цифровые платформы с едиными точками отказа, согласно Chainalysis.
Эран Барак, генеральный директор Shielded Technologies, разработчика блокчейна защиты данных Midnight, рассказал Cointelegraph, что инструменты обеспечения конфиденциальности будут все более необходимы для защиты от хакеров, использующих ИИ.
Генеральный директор заявил, что киберпреступники видят «огромную» отдачу от нацеливания на централизованные системы, которые могут содержать миллионы паролей, конфиденциальные документы или миллиарды долларов в капитале, что делает эти системы привлекательными целями.
Децентрализованные блокчейн-технологии, такие как доказательства с нулевым разглашением (ZKPs), устраняют это искушение, заставляя хакеров нацеливаться на отдельные кошельки или учетные записи, а не на централизованную базу данных, содержащую миллионы записей, сказал Барак.
«Их возврат инвестиций (ROI) составит одну запись вместо миллионов — это не стоит затраченных усилий. Они пойдут в другое место», — заключил генеральный директор.
