C&M 黑客事件：員工出售銀行憑證後被盜 1.4 億美元

HomeNews* 在巴西，C&M Software 的一次安全漏洞導致從與中央銀行相關的六家銀行盜取了1.4億美金。

• 一名員工涉嫌以約2,700美元出售登入憑證，導致黑客獲得財務系統的訪問權限。
• 調查人員發現黑客通過拉丁美洲交易所使用比特幣、以太坊和USDt洗錢3000萬到4000萬美元。
• 此事件突顯了集中式數字金融系統和單一故障點所帶來的風險。
• 專家指出，去中心化區塊鏈方法可以減少未來攻擊的吸引力。 在星期三，黑客入侵了 C&M Software 的數字系統，該服務將巴西中央銀行與多個當地金融機構連接起來。這次未經授權的入侵導致與中央銀行相關的六家銀行損失近1.4億美金。

• 廣告 - 此次泄露發生在 C&M Software 的一名員工 reportedly 將他的登入憑證以大約 $2,700 的價格出售給攻擊者。根據聖保羅新聞媒體 Sao Paulo Globo 的報道，這使得犯罪分子能夠訪問關鍵軟件並提取保留帳戶中的資金。

區塊鏈研究員ZachXBT報告稱，黑客將被盜資金的3000萬到4000萬美元轉換爲比特幣、以太坊和USDt，通過拉丁美洲的加密貨幣交易所和場外交易臺洗錢。有關部門逮捕了涉嫌提供訪問權限的員工。

安全分析師強調，集中金融系統對犯罪分子具有吸引力，因爲單一的入口點可能暴露大量敏感數據和客戶帳戶。Chainalysis 指出，2024 年底對集中加密交易所的攻擊有所增加，黑客利用單點故障進行攻擊。Shielded Technologies 的首席執行官 Eran Barak 指出，人工智能工具的日益使用使這些系統變得更加脆弱。

巴拉克表示，使用零知識證明等工具的去中心化區塊鏈系統迫使犯罪分子集中於單個帳戶，而不是中央數據庫。*“他們的投資回報(ROI)將是一個記錄而不是數百萬個——不值得。他們會去其他地方，”*他說。

加密行業數據顯示，雖然2025年上半年整體損失達到25億美元，但根據Chainalysis的數據，第二季度成功的黑客攻擊數量有所減少。這一事件加劇了人們對現代金融基礎設施網路安全風險的擔憂。

之前的文章：

• Ondo Finance收購Oasis Pro，獲得關鍵的美國監管許可證
• Theta 匯總 2025 年 6 月：重大更新、體育與人工智能擴展
• 比特幣鯨魚在14年後轉移86億美金；2011年礦工被懷疑
• 以太坊NFT ‘Chimpers’ 推出223合作的毛絨鑰匙扣
• NightEagle APT 通過零日交換漏洞以中國爲目標

• 廣告 -