loading...
近日,巴西中央银行遭遇严重网络安全事件,导致高达1亿美元的资金被黑客窃取。据美联社报道,此次攻击目标为巴西广泛使用的即时支付系统PIX,黑客利用从一名内部员工处购买的安全凭证成功入侵系统。
调查发现,黑客获取的关键权限凭证据称来自C&M公司的一名前员工若昂·罗克(João Roque)。该员工已被逮捕,并供认去年被黑客招募,将个人账户凭证出售给犯罪团伙。目前其律师尚未回应置评请求。
C&M是一家负责连接金融机构与巴西央行的软件服务商,其系统承担着PIX支付交易的核心通信功能。黑客在获得授权凭证后,绕过安全验证,伪造了多笔合法支付指令,在一夜之间从接入系统的多家金融机构中转移资金。
巴西警方表示,该案涉及至少四名参与者,目前正在全力追踪嫌疑人身份。同时,执法机构已成功冻结约5000万美元与该事件相关的资产,为后续追偿奠定基础。
C&M公司发布声明称,此次入侵并非由于其系统存在技术缺陷,而是因未经授权访问了内部人员持有的安全凭证所致。公司强调正积极配合执法部门展开全面调查,并将加强内部权限管理机制。
此次事件再次凸显金融基础设施面临的社会工程学攻击风险,也引发市场对数字支付系统安全性的广泛关注。尽管本次事件未直接影响比特币或主流加密资产价格,但其对全球金融科技安全格局的影响不容忽视。
生成的图像:Midjourney
538
713
407
876
365
380
874
318
211
346
