看帖神器
北美华人网
追帖动态
头条新闻
每日新帖
最新热帖
新闻存档
热帖存档
文学峸
虎扑论坛
未名空间
北美华人网
北美微论坛
看帖神器
登录
← 下载
《看帖神器》官方
iOS App
,体验轻松追帖。
1.4亿美元资金被盗,巴西金融系统历史上最大的数字抢劫案
查看北美华人网今日新帖
最新回复:2025年7月9日 18点7分 PT
共 (1) 楼
返回列表
订阅追帖
只看未读
更多选项
阅读全帖
只看图片
只看视频
查看原帖
B
BFang
2 天
楼主 (北美华人网)
2025年6月30日发生的一起重大网络安全事件 (针对C&M Software的网络攻击),涉及巴西中央银行的支付系统基础设施。这次攻击导致约1.4亿美元(约8亿雷亚尔)的资金被盗。
C&M Software是一家为巴西金融机构提供技术服务的公司,专门为那些缺乏自身连接基础设施的中小型银行和金融科技公司提供支持。它通过API连接这些机构与巴西中央银行的支付系统,特别是PIX即时支付系统。PIX是巴西中央银行于2020年底推出的即时支付平台,已成为巴西最广泛使用的支付方式。
攻击是由C&M Software的一名48岁IT员工João Nazareno Roque促成的。据报道,他在2025年3月于圣保罗一家酒吧被犯罪团伙接触,并以约1.5万雷亚尔(约2760美元)的价格出售了自己的公司登录凭证。此外,他还为额外的1万雷亚尔(约1850美元)开发了一个二次访问工具,帮助黑客进一步渗透系统。2025年6月30日凌晨4:30至7:00, 黑客利用这些凭证,通过社会工程技术获得了对C&M Software系统的未授权访问,进而侵入了与中央银行PIX系统连接的储备账户。黑客利用PIX系统的实时转账功能,将资金从六家金融机构的储备账户迅速转移到多个商业银行账户,随后通过拉丁美洲的场外交易(OTC)平台和加密货币交易所将资金转换为加密货币,包括比特币(BTC)、以太坊(ETH)和泰达币(USDT)。据区块链调查员ZachXBT估计,约3000万至4000万美元的被盗资金已被转换为加密货币。 受影响的机构包括Banco BMF、Bradesco和Credsystem等六家金融机构的储备账户遭到未经授权的访问。这些账户主要用于银行间结算,未直接影响客户存款。
财务损失总计约1.4亿美元(8亿雷亚尔)被盗,部分来源估计损失可能高达10亿雷亚尔(约1.48亿美元)。 黑客通过巴西、阿根廷和巴拉圭的OTC平台和交易所迅速将资金转换为加密货币,这使得追踪资金流动变得更加困难。 尽管C&M Software声称其关键系统未受损,但中央银行出于安全考虑,立即下令暂停所有金融机构对C&M Software基础设施的访问,导致PIX相关服务暂时中断。以遏制进一步损失。两天后(7月3日),在确认安全措施到位后,C&M Software获得许可恢复运营。
João Nazareno Roque于7月3日被圣保罗州民事警察逮捕,他对自己的参与供认不讳。 执法部门冻结了约4980万美元(2.7亿雷亚尔)的被盗资金,并正在追踪其他资金流动,寻找至少四名共犯。 C&M Software与中央银行和圣保罗州警方合作进行调查。区块链分析团队(包括ZachXBT)通过追踪加密货币交易协助当局冻结部分资产。 巴西中央银行表示已加强PIX相关交易的监控系统,以更好地检测异常活动。事件还引发了对金融科技第三方供应商风险和监管监督的广泛讨论。
此次攻击凸显了社会工程攻击的严重性,即通过操纵内部人员获取系统访问权限。安全分析师指出,尽管技术防火墙和系统加固措施存在,但人为错误或内部威胁仍是金融部门的主要漏洞。 被盗资金迅速转换为加密货币,反映了数字资产在犯罪活动中的流动性与匿名性。这与2025年上半年全球加密货币相关黑客和诈骗损失高达25亿美元的趋势一致。此次攻击被比作2016年孟加拉国银行抢劫案,这是少数直接涉及中央银行账户的重大网络攻击之一,凸显了金融系统基础设施的脆弱性。事件可能促使加强对数字交易和第三方供应商的监管,并推动全球金融系统更新数字安全协议。C&M Software的网络攻击揭示了现代金融系统中人为因素和技术漏洞的结合所带来的重大风险。黑客利用一名内部员工的低成本贿赂,结合PIX系统的实时转账功能,迅速转移并洗钱大量资金。
请输入帖子链接
收藏帖子
C&M Software是一家为巴西金融机构提供技术服务的公司,专门为那些缺乏自身连接基础设施的中小型银行和金融科技公司提供支持。它通过API连接这些机构与巴西中央银行的支付系统,特别是PIX即时支付系统。PIX是巴西中央银行于2020年底推出的即时支付平台,已成为巴西最广泛使用的支付方式。
攻击是由C&M Software的一名48岁IT员工João Nazareno Roque促成的。据报道,他在2025年3月于圣保罗一家酒吧被犯罪团伙接触,并以约1.5万雷亚尔(约2760美元)的价格出售了自己的公司登录凭证。此外,他还为额外的1万雷亚尔(约1850美元)开发了一个二次访问工具,帮助黑客进一步渗透系统。2025年6月30日凌晨4:30至7:00, 黑客利用这些凭证,通过社会工程技术获得了对C&M Software系统的未授权访问,进而侵入了与中央银行PIX系统连接的储备账户。黑客利用PIX系统的实时转账功能,将资金从六家金融机构的储备账户迅速转移到多个商业银行账户,随后通过拉丁美洲的场外交易(OTC)平台和加密货币交易所将资金转换为加密货币,包括比特币(BTC)、以太坊(ETH)和泰达币(USDT)。据区块链调查员ZachXBT估计,约3000万至4000万美元的被盗资金已被转换为加密货币。 受影响的机构包括Banco BMF、Bradesco和Credsystem等六家金融机构的储备账户遭到未经授权的访问。这些账户主要用于银行间结算,未直接影响客户存款。
财务损失总计约1.4亿美元(8亿雷亚尔)被盗,部分来源估计损失可能高达10亿雷亚尔(约1.48亿美元)。 黑客通过巴西、阿根廷和巴拉圭的OTC平台和交易所迅速将资金转换为加密货币,这使得追踪资金流动变得更加困难。 尽管C&M Software声称其关键系统未受损,但中央银行出于安全考虑,立即下令暂停所有金融机构对C&M Software基础设施的访问,导致PIX相关服务暂时中断。以遏制进一步损失。两天后(7月3日),在确认安全措施到位后,C&M Software获得许可恢复运营。
João Nazareno Roque于7月3日被圣保罗州民事警察逮捕,他对自己的参与供认不讳。 执法部门冻结了约4980万美元(2.7亿雷亚尔)的被盗资金,并正在追踪其他资金流动,寻找至少四名共犯。 C&M Software与中央银行和圣保罗州警方合作进行调查。区块链分析团队(包括ZachXBT)通过追踪加密货币交易协助当局冻结部分资产。 巴西中央银行表示已加强PIX相关交易的监控系统,以更好地检测异常活动。事件还引发了对金融科技第三方供应商风险和监管监督的广泛讨论。
此次攻击凸显了社会工程攻击的严重性,即通过操纵内部人员获取系统访问权限。安全分析师指出,尽管技术防火墙和系统加固措施存在,但人为错误或内部威胁仍是金融部门的主要漏洞。 被盗资金迅速转换为加密货币,反映了数字资产在犯罪活动中的流动性与匿名性。这与2025年上半年全球加密货币相关黑客和诈骗损失高达25亿美元的趋势一致。此次攻击被比作2016年孟加拉国银行抢劫案,这是少数直接涉及中央银行账户的重大网络攻击之一,凸显了金融系统基础设施的脆弱性。事件可能促使加强对数字交易和第三方供应商的监管,并推动全球金融系统更新数字安全协议。C&M Software的网络攻击揭示了现代金融系统中人为因素和技术漏洞的结合所带来的重大风险。黑客利用一名内部员工的低成本贿赂,结合PIX系统的实时转账功能,迅速转移并洗钱大量资金。