C&M 黑客事件：员工出售银行凭证后被盗 1.4 亿美元

HomeNews* 在巴西，C&M Software 的一次安全漏洞导致从与中央银行相关的六家银行盗取了1.4亿美金。

• 一名员工涉嫌以约2,700美元出售登录凭证，导致黑客获得财务系统的访问权限。
• 调查人员发现黑客通过拉丁美洲交易所使用比特币、以太坊和USDt洗钱3000万到4000万美元。
• 此事件突显了集中式数字金融系统和单一故障点所带来的风险。
• 专家指出，去中心化区块链方法可以减少未来攻击的吸引力。 在星期三，黑客入侵了 C&M Software 的数字系统，该服务将巴西中央银行与多个当地金融机构连接起来。这次未经授权的入侵导致与中央银行相关的六家银行损失近1.4亿美金。

• 广告 - 此次泄露发生在 C&M Software 的一名员工 reportedly 将他的登录凭证以大约 $2,700 的价格出售给攻击者。根据圣保罗新闻媒体 Sao Paulo Globo 的报道，这使得犯罪分子能够访问关键软件并提取保留账户中的资金。

区块链研究员ZachXBT报告称，黑客将被盗资金的3000万到4000万美元转换为比特币、以太坊和USDt，通过拉丁美洲的加密货币交易所和场外交易台洗钱。有关部门逮捕了涉嫌提供访问权限的员工。

安全分析师强调，集中金融系统对犯罪分子具有吸引力，因为单一的入口点可能暴露大量敏感数据和客户账户。Chainalysis 指出，2024 年底对集中加密交易所的攻击有所增加，黑客利用单点故障进行攻击。Shielded Technologies 的首席执行官 Eran Barak 指出，人工智能工具的日益使用使这些系统变得更加脆弱。

巴拉克表示，使用零知识证明等工具的去中心化区块链系统迫使犯罪分子集中于单个账户，而不是中央数据库。*“他们的投资回报(ROI)将是一个记录而不是数百万个——不值得。他们会去其他地方，”*他说。

加密行业数据显示，虽然2025年上半年整体损失达到25亿美元，但根据Chainalysis的数据，第二季度成功的黑客攻击数量有所减少。这一事件加剧了人们对现代金融基础设施网络安全风险的担忧。

之前的文章：

• Ondo Finance收购Oasis Pro，获得关键的美国监管许可证
• Theta 汇总 2025 年 6 月：重大更新、体育与人工智能扩展
• 比特币鲸鱼在14年后转移86亿美金；2011年矿工被怀疑
• 以太坊NFT ‘Chimpers’ 推出223合作的毛绒钥匙扣
• NightEagle APT 通过零日交换漏洞以中国为目标

• 广告 -