140 Millionen Dollar Raubüberfall auf brasilianisches Naturschutzgebiet über C&M
Ein Hackerangriff auf C&M Software führte zum Diebstahl von 140 Mio. USD von Reservekonten, die mit der brasilianischen Zentralbank verbunden sind.
Hacker haben in einem der größten Computerdiebstähle in der Geschichte Brasiliens rund 800 Millionen brasilianische Real (140 Millionen Dollar) von sechs mit der brasilianischen Zentralbank verbundenen Reservekonten gestohlen.
Nachdem sie sich Zugang zu C&M Software, einem in São Paulo ansässigen Softwareanbieter, verschafft hatten, kam es am 30. Juni zu dem Einbruch.
Die Behörden vermuten, dass ein Komplize den Angriff ermöglicht hat. Berichten zufolge soll ein C&M-Angestellter, João Nazareno Roque, die Anmeldedaten des Unternehmens für 15.000 brasilianische Real (2.770 USD) verkauft haben. Später erstellte und verkaufte er für weitere 10.000 Reals (1.850 USD) ein Backdoor-Zugangstool.
Durch diesen Zugang erlangten die Hacker die vollständige Kontrolle über die Infrastruktur von C&M. Anschließend erteilten sie unbefugte Überweisungsanweisungen und verschoben Geld von den Interbanken-Reservekonten der Zentralbank auf Konten, die mit regionalen Börsen und OTC-Schaltern verbunden sind.
Nach Angaben des Blockchain-Ermittlers ZachXBT wurden bereits zwischen 30 und 40 Millionen US-Dollar des gestohlenen Geldes in digitale Vermögenswerte wie Bitcoin, Ethereum und USDT umgewandelt. Analysten und On-Chain-Ermittler arbeiten nun zusammen, um die verbleibenden Gelder aufzuspüren und verdächtige Wallets einzufrieren.
Als Reaktion auf den Einbruch hat die brasilianische Zentralbank alle Institutionen, die C&M nutzen, angewiesen, sich sofort von der Plattform abzumelden. Da keine kritischen Systeme beeinträchtigt wurden, erhielt das Unternehmen zwei Tage später grünes Licht für die Wiederaufnahme des Betriebs.
Kamal Zogheib, kaufmännischer Direktor von C&M, betonte, dass es sich bei dem Angriff um gefälschte Kundenanmeldedaten und nicht um eine technische Schwachstelle handelte. Das Unternehmen arbeitet mit den Strafverfolgungsbehörden von São Paulo und der Bundespolizei zusammen.
Die Bankplattform BMP, einer der betroffenen Anbieter, erklärte, dass Kundeneinlagen nicht betroffen waren, sondern nur das eigene Reservekonto.
Zurzeit suchen die brasilianischen Behörden nach mindestens vier weiteren Verdächtigen und haben rund 270 Millionen Reais (49,8 Millionen Dollar) eingefroren. Roque befindet sich noch immer in São Paulo in Haft. Nach Angaben der Ermittler wechselte er regelmäßig das Telefon, um der Verfolgung zu entgehen.
Weitere Ermittlungen ergaben, dass das gestohlene Geld schnell über Börsen in Brasilien, Argentinien und Paraguay transferiert wurde. Große Summen wurden innerhalb von drei Stunden über OTC-Broker in Kryptowährungen umgewandelt. Einige OTC-Börsen haben Berichten zufolge die verdächtige Aktivität gemeldet und so die Angreifer daran gehindert, das gestohlene Geld innerhalb Brasiliens umzuwandeln.
Die Zentralbank hat angedeutet, dass bald strengere Sicherheitskontrollen für Plattformen eingeführt werden könnten, die mit Reservekonten und dem PIX-Zahlungssystem verbunden sind, obwohl noch keine neuen Regeln angekündigt wurden.
Die Ermittlungen laufen noch unter staatlicher Aufsicht, wobei die Priorität darin besteht, die Gelder wiederzuerlangen und andere Verantwortliche für den Verstoß zu identifizieren.
Upbit setzt Ein- und Auszahlungen nach einem Hackerangriff aus, bei dem 32 Millionen Solana-Token veruntreut wurden, was zu hohen Aufschlägen auf dem koreanischen Markt führte.
Ein Raubüberfall auf Kryptowährungen im Vereinigten Königreich, bei dem mehr als 4,3 Millionen Euro erbeutet wurden, stellt die Sicherheit der Selbstverwahrung und die Risiken des menschlichen Faktors in Frage.
China beschuldigt Washington, im Jahr 2020 127.000 BTC von LuBian "abgezogen" zu haben. Forscher bringen den Exploit mit einer Schwachstelle in der Schlüsselgenerierung in Verbindung.
Eleven Drainer, ein neuer Phishing-as-a-Service, expandiert sein Geschäft. Trotz der Raffinesse der Angriffe bleibt menschliches Versagen die größte Schwachstelle. Die Verteidigung liegt in der Disziplin der Benutzer.
Erhalten Sie die neuesten Nachrichten, lernen Sie von Experten, entdecken Sie neue Tools und lassen Sie sich inspirieren - direkt in Ihrem Posteingang.
Hacker haben in einem der größten Computerdiebstähle in der Geschichte Brasiliens rund 800 Millionen brasilianische Real (140 Millionen Dollar) von sechs mit der brasilianischen Zentralbank verbundenen Reservekonten gestohlen.
Nachdem sie sich Zugang zu C&M Software, einem in São Paulo ansässigen Softwareanbieter, verschafft hatten, kam es am 30. Juni zu dem Einbruch.
Die Behörden vermuten, dass ein Komplize den Angriff ermöglicht hat. Berichten zufolge soll ein C&M-Angestellter, João Nazareno Roque, die Anmeldedaten des Unternehmens für 15.000 brasilianische Real (2.770 USD) verkauft haben. Später erstellte und verkaufte er für weitere 10.000 Reals (1.850 USD) ein Backdoor-Zugangstool.
Durch diesen Zugang erlangten die Hacker die vollständige Kontrolle über die Infrastruktur von C&M. Anschließend erteilten sie unbefugte Überweisungsanweisungen und verschoben Geld von den Interbanken-Reservekonten der Zentralbank auf Konten, die mit regionalen Börsen und OTC-Schaltern verbunden sind.
Nach Angaben des Blockchain-Ermittlers ZachXBT wurden bereits zwischen 30 und 40 Millionen US-Dollar des gestohlenen Geldes in digitale Vermögenswerte wie Bitcoin, Ethereum und USDT umgewandelt. Analysten und On-Chain-Ermittler arbeiten nun zusammen, um die verbleibenden Gelder aufzuspüren und verdächtige Wallets einzufrieren.
Als Reaktion auf den Einbruch hat die brasilianische Zentralbank alle Institutionen, die C&M nutzen, angewiesen, sich sofort von der Plattform abzumelden. Da keine kritischen Systeme beeinträchtigt wurden, erhielt das Unternehmen zwei Tage später grünes Licht für die Wiederaufnahme des Betriebs.
Kamal Zogheib, kaufmännischer Direktor von C&M, betonte, dass es sich bei dem Angriff um gefälschte Kundenanmeldedaten und nicht um eine technische Schwachstelle handelte. Das Unternehmen arbeitet mit den Strafverfolgungsbehörden von São Paulo und der Bundespolizei zusammen.
Die Bankplattform BMP, einer der betroffenen Anbieter, erklärte, dass Kundeneinlagen nicht betroffen waren, sondern nur das eigene Reservekonto.
Zurzeit suchen die brasilianischen Behörden nach mindestens vier weiteren Verdächtigen und haben rund 270 Millionen Reais (49,8 Millionen Dollar) eingefroren. Roque befindet sich noch immer in São Paulo in Haft. Nach Angaben der Ermittler wechselte er regelmäßig das Telefon, um der Verfolgung zu entgehen.
Weitere Ermittlungen ergaben, dass das gestohlene Geld schnell über Börsen in Brasilien, Argentinien und Paraguay transferiert wurde. Große Summen wurden innerhalb von drei Stunden über OTC-Broker in Kryptowährungen umgewandelt. Einige OTC-Börsen haben Berichten zufolge die verdächtige Aktivität gemeldet und so die Angreifer daran gehindert, das gestohlene Geld innerhalb Brasiliens umzuwandeln.
Die Zentralbank hat angedeutet, dass bald strengere Sicherheitskontrollen für Plattformen eingeführt werden könnten, die mit Reservekonten und dem PIX-Zahlungssystem verbunden sind, obwohl noch keine neuen Regeln angekündigt wurden.
Die Ermittlungen laufen noch unter staatlicher Aufsicht, wobei die Priorität darin besteht, die Gelder wiederzuerlangen und andere Verantwortliche für den Verstoß zu identifizieren.
Weiter lesen
32 Millionen Upbit Hack: Token Solana zu Stars auf dem koreanischen Markt!
Upbit setzt Ein- und Auszahlungen nach einem Hackerangriff aus, bei dem 32 Millionen Solana-Token veruntreut wurden, was zu hohen Aufschlägen auf dem koreanischen Markt führte.
Krypto-Raub im Vereinigten Königreich: Verurteilungen und Risiko der Selbstverhaftung
Ein Raubüberfall auf Kryptowährungen im Vereinigten Königreich, bei dem mehr als 4,3 Millionen Euro erbeutet wurden, stellt die Sicherheit der Selbstverwahrung und die Risiken des menschlichen Faktors in Frage.
Krypto-Konflikt: Peking beschuldigt USA für LuBian's 127.000 BTC Bitcoin Exploit
China beschuldigt Washington, im Jahr 2020 127.000 BTC von LuBian "abgezogen" zu haben. Forscher bringen den Exploit mit einer Schwachstelle in der Schlüsselgenerierung in Verbindung.
Neuer Eleven Drainer-Angriff: Bedrohung für Krypto-Wallets
Eleven Drainer, ein neuer Phishing-as-a-Service, expandiert sein Geschäft. Trotz der Raffinesse der Angriffe bleibt menschliches Versagen die größte Schwachstelle. Die Verteidigung liegt in der Disziplin der Benutzer.