C&M Software, постачальник послуг, який з’єднує центральний банк Бразилії з місцевими банками та іншими фінансовими установами, був зламаний у середу, що призвело до 800 мільйонів бразильських реалій (140 мільйонів доларів) у викрадених фондах з шести установ, підключених до Центрального банку.
Злам сталося після того, як працівник C&M нібито продав свої облікові дані входу акторові загрози приблизно за 2700 доларів, що дозволило їм отримати доступ до програмної системи та викрасти кошти, що зберігаються в резервних рахунках, повідомляє бразильський випуск новин Сан -Паулу.
Детектив Onchain Zachxbt заявив, що хакери перетворили приблизно від 30 мільйонів до 40 мільйонів доларів викрадених фондів на біткойн (BTC), ETHER (ETH) та USDT (USDT), які вони відмивали через латиноамериканські обміни та позашляховик (позабіржові) торгові платформи.
Інцидент підкреслює зростаючий ризик загрози в кібербезпеці, що стоять перед централізованими програмними системами та серверами, де окремі точки невдачі можуть призвести до значних фінансових втрат або крадіжки конфіденційних даних.
Пов’язано: Втрати криптовалюти в першій половині 2025 року потрапили в 2,5 млрд. Дол.
Централізовані системи сидять качками в епоху штучного інтелекту
Централізовані цифрові системи за своєю суттю вразливі до хаків, інфільтрації, спроб викупу та експлуатаційних програм. Ці вразливості посилюються штучним інтелектом та інструментами AI.
Централізовані біржі криптовалюти (CEXS) записали прискорення в хаках у Q3 та Q4 2024, коли хакери перетворили свої приціли на цифрові платформи з одиночними точками невдачі, згідно з ланцюжком.
Еран Барак, генеральний директор компанії Shield Technologies, розробник, що стоїть за Blockchain Data Data Data, заявив Cointelegraph, що інструменти конфіденційності будуть все більш необхідними для відсторонення хакерів AI-AI.
Генеральний директор заявив, що кіберзлочинці бачать “масові” повернення в орієнтації на централізовані системи, які можуть містити мільйони паролів, чутливі документи або мільярди доларів капіталу, що робить ці системи привабливими цілями.
Децентралізовані технології Blockchain, такі як докази нульового знання (ZKPS), видаляють цю спокусу, змушуючи хакерів орієнтуватися на окремі гаманці або рахунки замість централізованої бази даних, що містить мільйони записів, сказав Барак.
“Їх рентабельність інвестицій (ROI) буде одним рекордом замість мільйонів – не варто. Вони збираються поїхати в інше місце”, – сказав генеральний директор.
