Brezilya Merkez Bankası'nı Bağlayan Yazılım Şirketi Hacklendi: 140 Milyon Dolarlık Kayıp

Brezilya'da, yerel bankaları ve diğer finans kuruluşlarını Merkez Bankası'na bağlayan bir hizmet sağlayıcısı olan C&M Software, Çarşamba günü bir siber saldırıya maruz kaldı. Bu saldırı sonucunda, Merkez Bankası ile bağlantılı altı kuruluştan yaklaşık 800 milyon Brezilya reali (yaklaşık 140 milyon dolar) değerinde fon çalındı.

Saldırı, iddialara göre, C&M şirketinde çalışan bir kişinin, yaklaşık 2.700 dolarlık bir ücret karşılığında giriş bilgilerini saldırganlara satmasıyla gerçekleşti. Bu durum, saldırganların yazılım sistemine erişmesine ve yedek hesaplarda tutulan fonları çalmasına olanak sağladı. Onchain dedektifi ZachXBT'ye göre, hackerlar çalınan fonların yaklaşık 30 ila 40 milyon dolarını Bitcoin (BTC), Ether (ETH) ve USDt (USDT)'ye çevirerek Latin Amerika borsaları ve tezgah üstü (OTC) ticaret platformları aracılığıyla akladı.

Bu olay, merkezi yazılım sistemlerinin ve sunucuların karşı karşıya olduğu artan siber güvenlik risklerini ve tek bir arıza noktasının önemli finansal kayıplara veya hassas verilerin çalınmasına nasıl yol açabileceğini vurguluyor. Shielded Technologies CEO'su Eran Barak, gizlilik araçlarının, yapay zeka destekli hackerlara karşı koymak için giderek daha fazla gerekli olacağını belirtti. Barak, siber suçluların, milyonlarca şifre, hassas belge veya milyarlarca dolarlık sermaye barındırabilen merkezi sistemleri hedeflemekte 'büyük' getiriler gördüğünü söyledi.

Barak, sıfır bilgi kanıtları (ZKPs) gibi merkezi olmayan blockchain teknolojilerinin, hackerları milyonlarca kaydı içeren merkezi bir veritabanı yerine bireysel cüzdanları veya hesapları hedeflemeye zorlayarak bu cazibeyi ortadan kaldırdığını ekledi. Bu durum, yatırım getirisini düşürerek hackerların farklı hedeflere yönelmesini sağlayacaktır.

Sonuç olarak, bu olay, merkezi sistemlerin siber saldırılara karşı ne kadar savunmasız olduğunu ve bu tür saldırıların finansal sonuçlarının ne kadar büyük olabileceğini bir kez daha gözler önüne seriyor. Aynı zamanda, gizlilik odaklı teknolojilerin ve merkezi olmayan yaklaşımların, bu tür risklere karşı bir savunma mekanizması olarak nasıl kullanılabileceğini de gösteriyor.