30 червня 2025 року глибокої ночі бразильська фінансова сфера зазнала шокуючої кібератаки. Хакер успішно вторгся в PIX систему миттєвих платежів, яка з'єднує Центральний банк Бразилії з кількома фінансовими установами, що призвело до крадіжки приблизно 140 мільйонів доларів (еквівалент 800 мільйонів реалів).
Ключовим моментом цієї справи є атака соціальної інженерії. Хакер, купивши IT-працівника компанії C&M Software Жуана Назарено Роке, отримав системні облікові дані. Роке, 48 років, почав співпрацювати з хакером з березня 2025 року, отримавши в процесі близько 2,700 доларів.
Атака в основному була спрямована на резервні рахунки фінансових установ, здійснюючи фальшиві транзакції через систему PIX. Принаймні 6 фінансових установ постраждали, з яких одна установа зазнала окремих збитків у розмірі до 100 мільйонів доларів. Варто зазначити, що рахунки звичайних споживачів не зазнали безпосереднього впливу.
Щоб уникнути переслідування, Roque змінював номер телефону кожні півмісяця. Проте врешті-решт він був затриманий на початку липня в Сан-Паулу. Наразі влада заморозила активи, пов'язані зі справою, на суму близько 50 мільйонів доларів, але щонайменше ще чотири спільники перебувають у розшуку.
Бразильський центральний банк призупинив частину послуг платформи C&M та розпочав розслідування. Компанія C&M Software підкреслила, що цей інцидент став наслідком соціальної інженерії, викликаної витоком облікових даних, а не технічної вразливості системи.
Ця подія завдала серйозного удару по платіжній галузі Бразилії, і багато пов'язаних компаній були змушені призупинити свою діяльність. Вона також підкреслила важливість безпеки фінансових технологій та ключову роль управління внутрішнім персоналом. З поглибленням розслідування галузь очікує на можливість створення більш суворої системи безпеки, щоб запобігти подібним інцидентам у майбутньому.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
4
Репост
Поділіться
Прокоментувати
0/400
GateUser-cff9c776
· 09-08 15:51
2700 доларів США просто пробили дірку в безпеці web3, котрий же це Шредінгерівський аналіз витрат і вигод!
Переглянути оригіналвідповісти на0
FallingLeaf
· 09-08 15:50
Тільки за 2700 доларів продали? Як у цих людей працює голова?
30 червня 2025 року глибокої ночі бразильська фінансова сфера зазнала шокуючої кібератаки. Хакер успішно вторгся в PIX систему миттєвих платежів, яка з'єднує Центральний банк Бразилії з кількома фінансовими установами, що призвело до крадіжки приблизно 140 мільйонів доларів (еквівалент 800 мільйонів реалів).
Ключовим моментом цієї справи є атака соціальної інженерії. Хакер, купивши IT-працівника компанії C&M Software Жуана Назарено Роке, отримав системні облікові дані. Роке, 48 років, почав співпрацювати з хакером з березня 2025 року, отримавши в процесі близько 2,700 доларів.
Атака в основному була спрямована на резервні рахунки фінансових установ, здійснюючи фальшиві транзакції через систему PIX. Принаймні 6 фінансових установ постраждали, з яких одна установа зазнала окремих збитків у розмірі до 100 мільйонів доларів. Варто зазначити, що рахунки звичайних споживачів не зазнали безпосереднього впливу.
Щоб уникнути переслідування, Roque змінював номер телефону кожні півмісяця. Проте врешті-решт він був затриманий на початку липня в Сан-Паулу. Наразі влада заморозила активи, пов'язані зі справою, на суму близько 50 мільйонів доларів, але щонайменше ще чотири спільники перебувають у розшуку.
Бразильський центральний банк призупинив частину послуг платформи C&M та розпочав розслідування. Компанія C&M Software підкреслила, що цей інцидент став наслідком соціальної інженерії, викликаної витоком облікових даних, а не технічної вразливості системи.
Ця подія завдала серйозного удару по платіжній галузі Бразилії, і багато пов'язаних компаній були змушені призупинити свою діяльність. Вона також підкреслила важливість безпеки фінансових технологій та ключову роль управління внутрішнім персоналом. З поглибленням розслідування галузь очікує на можливість створення більш суворої системи безпеки, щоб запобігти подібним інцидентам у майбутньому.