巴西銀行基礎設施遭遇重大安全漏洞；損失1.4億美元

• C&M 軟件是一家巴西技術提供商，遭到黑客攻擊，黑客訪問了金融機構的儲備。
• 此次攻擊是一起內部威脅，黑客以約$2,700購買了員工的登入憑證。

本週，巴西經歷了一次毀滅性的網路攻擊，襲擊了中央銀行系統，並給多個機構造成了巨大的財務損失。黑客成功入侵了C&M軟件，這是一家將巴西中央銀行與當地金融機構連接的重要服務提供商。這次黑客攻擊導致8億巴西雷亞爾的損失，約合1.4億美金。這次攻擊顯示出集中式金融系統的脆弱性，網路犯罪分子在其手法上變得越來越復雜。

員工背叛導致大規模盜竊

此次安全漏洞是由內部威脅場景造成的，顯示了集中系統的固有弱點。C&M Software的一名員工被指控以約$2,700的價格向黑客出售訪問憑證，這並不是一個巨額金額。這樣的憑證使黑客能夠直接訪問控制六家金融機構儲備帳戶的軟件平台。

攻擊者一旦進入系統，就很快能夠使用加密貨幣渠道轉換和洗錢被盜資金。根據區塊鏈分析師ZachXBT的說法，黑客將3000萬到4000萬美元兌換成比特幣、以太坊和USDT。這些數字資產隨後被罪犯通過拉丁美洲交易所和場外交易平台進行洗錢。

這一事件是一個令人擔憂的趨勢，即中心化系統正成爲網路犯罪分子獲取最大回報的有趣目標。安全專業人士預測，這些攻擊正變得越來越先進，並且借助人工智能工具變得更加難以識別。

行業專家聲稱，去中心化的區塊鏈技術將提供對這種大規模泄漏的更好保護。零知識證明和其他技術迫使攻擊者攻擊單個帳戶，而不是擁有數百萬條記錄的集中數據庫。

Shielded Technologies 的 CEO 指出，黑客喜歡攻擊集中式系統，因爲他們可以訪問大量的信息和資金。在去中心化系統的情況下，攻擊的成本收益比要低得多，網路犯罪分子沒有動力去攻擊。

這次黑客事件清楚地提醒我們，金融基礎設施的網路安全還有很多工作要做。隨着人工智能輔助黑客攻擊的增加，金融公司應關注一些顯著的安全措施，以保護他們的系統免受網路威脅。

今日重點加密新聞：

投資者湧向這款表情幣的5個原因，在它上線CEXs之前