Hack au Brésil : 140 millions de $ volés dans plusieurs grandes banques
Le Brésil piraté. Le fournisseur de services C&M Software, qui connecte la Banque centrale du Brésil aux banques locales et à d’autres institutions financières, a été victime d’un piratage massif. Ce hack a entraîné le vol de 800 millions de reais brésiliens (140 millions de dollars) provenant de six institutions connectées à la banque centrale. Selon les informations, un employé de C&M aurait vendu ses identifiants de connexion pour environ 2 700 dollars, permettant ainsi aux pirates d’accéder au système et de dérober les fonds.
- Le Brésil a été secoué par un piratage massif touchant le fournisseur de services C&M Software, compromettant la Banque centrale.
- Des pirates ont volé 800 millions de reais grâce à des identifiants vendus par un employé pour une somme dérisoire, suscitant un scandale retentissant.
Les détails du hack de la Banque centrale du Brésil
Le piratage a donc eu lieu après qu’un employé de C&M Software ait vendu ses identifiants de connexion aux pirates pour environ 2 700 dollars. Cela a permis aux pirates d’accéder au système et de voler des fonds détenus dans des comptes de réserve. Les pirates ont ensuite converti environ 30 à 40 millions de dollars en Bitcoin (BTC), Ether (ETH) et USDT, qu’ils ont blanchi via divers mécanismes expliqués par ce spécialiste bien connu.
Selon ZachXBT, un détective on-chain cité par la presse spécialisée, les pirates ont utilisé des outils sophistiqués pour masquer leurs traces, rendant difficile la récupération des fonds : « ils ont utilisé des exchanges en Amérique latine et des plateformes OTC [over the counter ou de grès-à-grès] pour blanchir les fonds », a déclaré ZachXBT.
Ce piratage met en évidence les risques croissants auxquels sont confrontés les systèmes centralisés. Avec l’avènement de l’intelligence artificielle, les outils utilisés par les hackers deviennent de plus en plus sophistiqués, rendant les systèmes centralisés particulièrement vulnérables.
Les systèmes centralisés sous la menace croissante de l’IA
Selon Eran Barak, PDG de Shielded Technologies, les outils de confidentialité seront de plus en plus nécessaires pour se protéger contre les hackers assistés par l’IA.
« Les cybercriminels voient des retours massifs en ciblant les systèmes centralisés qui peuvent contenir des millions de mots de passe, des documents sensibles ou des milliards de dollars en capital », a déclaré ce spécialiste.
Il appelle de ses vœux la mise en place de procédures de sécurité décentralisées et complexes, mais il reconnait qu’il sera toujours très compliqué de lutter contre la vente d’identifiants par un employé corrompu ! L’affaire a fait grand bruit dans la presse brésilienne qui se demande encore comment un tel scandale a pu être possible et il se pourrait qu’il y ait des conséquences dans les semaines à venir avec plusieurs responsables désormais sur des sièges éjectables.
Alors que le secteur financier continue de s’appuyer sur des systèmes centralisés, les risques de piratage restent élevés. Ce dernier incident au Brésil rappelle que la sécurité doit être une priorité absolue pour toutes les institutions financières, qu’elles soient centralisées ou décentralisées. Quant à la crypto, elle n’a servi ici qu’à blanchir une partie des fonds, mais encore une fois, leur trace a été suivie et les pirates ne pourront probablement pas en profiter.
Ben Canton
Prof à la ville comme à la scène, vulgariser et expliquer c'est mon quotidien. Crypto-agnostique pratiquant, je cherche la lumière dans les ténèbres des internets en essayant d'éviter les querelles de chapelles ! En attendant la révélation, j'achète du Bitcoin pour mes enfants et je m'enthousiasme pour les projets à destination du grand public.
