Hack au Brésil : 140 millions de $ volés dans plusieurs grandes banques
Le Brésil piraté. Le fournisseur de services C&M Software, qui connecte la Banque centrale du Brésil aux banques locales et à d’autres institutions financières, a été victime d’un piratage massif. Ce hack a entraîné le vol de 800 millions de reais brésiliens (140 millions de dollars) provenant de six institutions connectées à la banque centrale. Selon les informations, un employé de C&M aurait vendu ses identifiants de connexion pour environ 2 700 dollars, permettant ainsi aux pirates d’accéder au système et de dérober les fonds.
- Le Brésil a été secoué par un piratage massif touchant le fournisseur de services C&M Software, compromettant la Banque centrale.
- Des pirates ont volé 800 millions de reais grâce à des identifiants vendus par un employé pour une somme dérisoire, suscitant un scandale retentissant.
Les détails du hack de la Banque centrale du Brésil
Le piratage a donc eu lieu après qu’un employé de C&M Software ait vendu ses identifiants de connexion aux pirates pour environ 2 700 dollars. Cela a permis aux pirates d’accéder au système et de voler des fonds détenus dans des comptes de réserve. Les pirates ont ensuite converti environ 30 à 40 millions de dollars en Bitcoin (BTC), Ether (ETH) et USDT, qu’ils ont blanchi via divers mécanismes expliqués par ce spécialiste bien connu.
Selon ZachXBT, un détective on-chain cité par la presse spécialisée, les pirates ont utilisé des outils sophistiqués pour masquer leurs traces, rendant difficile la récupération des fonds : « ils ont utilisé des exchanges en Amérique latine et des plateformes OTC [over the counter ou de grès-à-grès] pour blanchir les fonds », a déclaré ZachXBT.
Ce piratage met en évidence les risques croissants auxquels sont confrontés les systèmes centralisés. Avec l’avènement de l’intelligence artificielle, les outils utilisés par les hackers deviennent de plus en plus sophistiqués, rendant les systèmes centralisés particulièrement vulnérables.
Les systèmes centralisés sous la menace croissante de l’IA
Selon Eran Barak, PDG de Shielded Technologies, les outils de confidentialité seront de plus en plus nécessaires pour se protéger contre les hackers assistés par l’IA.
« Les cybercriminels voient des retours massifs en ciblant les systèmes centralisés qui peuvent contenir des millions de mots de passe, des documents sensibles ou des milliards de dollars en capital », a déclaré ce spécialiste.
Il appelle de ses vœux la mise en place de procédures de sécurité décentralisées et complexes, mais il reconnait qu’il sera toujours très compliqué de lutter contre la vente d’identifiants par un employé corrompu ! L’affaire a fait grand bruit dans la presse brésilienne qui se demande encore comment un tel scandale a pu être possible et il se pourrait qu’il y ait des conséquences dans les semaines à venir avec plusieurs responsables désormais sur des sièges éjectables.
Alors que le secteur financier continue de s’appuyer sur des systèmes centralisés, les risques de piratage restent élevés. Ce dernier incident au Brésil rappelle que la sécurité doit être une priorité absolue pour toutes les institutions financières, qu’elles soient centralisées ou décentralisées. Quant à la crypto, elle n’a servi ici qu’à blanchir une partie des fonds, mais encore une fois, leur trace a été suivie et les pirates ne pourront probablement pas en profiter.
Ben Canton
Avec une formation en littérature et en langues, j’aime mêler l’analyse rigoureuse au goût des idées pour décrypter les grands enjeux économiques et (géo)politiques liés aux cryptomonnaies. Depuis 2019, j’écris pour le Journal du Coin, et je collabore également avec Tahiti Cryptomonnaie, où je me concentre sur des sujets comme le Bitcoin, les MNBC, la tokenisation des RWA et plus largement les mutations stratégiques du Web3. Lecteur passionné, curieux du monde et des rapports de pouvoir qui le structurent, je m’efforce de rendre ces thématiques accessibles à tous, avec une attention particulière pour les projets pensés pour le grand public.
