您好,欢迎来到标准下载网!

内鬼作案?一名员工的涉嫌背叛如何导致1.4亿美元的央行黑客事件

时间:2025-07-06 17:08:59 来源:标准下载网 类别:软件攻略

这起针对央行与地方金融机构的对接公司C&M Software的黑客入侵事件,据称始发于该公司一名员工的背叛行为。

日益增长的内鬼威胁

调查人员认为,黑客仅以约2700美元的"低廉价格"购买员工登录凭证,就成功入侵了C&M的核心系统。这一笔交易若属实,便让网络犯罪分子绕过了复杂的安全措施,从六家银行的储备账户中窃取惊人的8亿巴西雷亚尔。

这起涉嫌出售登录凭证的事件凸显了网络安全领域日益严峻的问题——"内鬼威胁"。这种风险源自组织内部,通常来自掌握安全协议、数据和计算机系统内部信息的现员工/前员工、承包商或商业伙伴。相比外部入侵者,内鬼威胁更具破坏性,因其本身就拥有一定程度的可信访问权限。

"网络犯罪分子在攻击集中式系统时能获得'巨额'回报,这些系统可能包含数百万密码、敏感文件或数十亿美元资金。"Shielded Technologies首席执行官Eran Barak解释道。这种观点表明,与纯外部攻击相比,内鬼即使只通过出售访问权限获取较小分成,潜在回报也极具诱惑力。此前Coinbase员工就曾发生出售客户资料的内部泄密事件。

巴西警方已逮捕一名涉嫌参与黑客攻击的C&M员工,进一步印证了内鬼作案方向。该逮捕行动表明,当局正将调查重点放在攻击者通过购买凭证入侵的关键环节。

失窃资金被迅速转移隐匿。链上侦探ZachXBT指出,约3000万至4000万美元赃款被兑换成比特币、以太坊和USDT等主流加密货币,随后通过拉丁美洲的交易所和交易平台进行洗钱,增加了资金溯源难度。

中心化系统的致命弱点

该事件尖锐揭示了中心化数字系统的固有缺陷——单点故障(如一个被攻陷的员工账户)就可能造成灾难性后果,导致重大财务损失或敏感信息泄露。

科技快讯 更多+
  • 美SEC推迟Canary现货PENGU ETF、灰度现货Cardano ETF申请决议

    2025-08-26 04:14
    8 月 26 日,美 SEC 推迟 Canary 现货 PENGU ETF 、灰度(Grayscale)现货 Cardano ETF 的申请决议。
  • SOL跌破190美元

    2025-08-26 04:12
    8 月 26 日,据 HTX 行情数据,SOL 跌破 190 美元,24 小时跌幅 7.16%。
  • 以太坊跌破4400美元

    2025-08-26 04:10
    8 月 26 日,据 HTX 行情数据,以太坊跌破 4400 美元,24 小时跌幅 7.50%。
  • 美CFTC代理主席或将在正式主席确认后加入MoonPay

    2025-08-26 04:08
    8 月 26 日,加密记者 Eleanor Terrett 发文称,「有传闻称,在永久主席人选确认后,美国商品期货交易委员会(CFTC)代理主席 Caroline D. Pham 将加入加密货币支付平台 MoonPay。MoonPay 拒绝对此置评。 CFTC 的一位发言人并未否认这一传闻,他对我表示:「正如她在五月所说的那样,代理主席 Pham 会在新主席确认后回归私营部门。在此期间,她仍然致力于忠实执行总统的议程,并兑现他在加密领域『赢得胜利』的承诺。」」
  • 美股收盘:三大股指齐跌,加密货币概念股领跌

    2025-08-26 04:03
    8 月 26 日,美股周一收盘,道指初步收跌 0.76%,标普 500 指数跌 0.43%,纳指跌 0.2%。 加密货币概念股领跌:Coinbase(COIN.O) 跌 4%,Circle(CRCL.N) 跌 7%,Strategy(MSTR) 跌 4.17%。 英伟达 (NVDA.O) 涨 1%,特斯拉 (TSLA.O) 涨近 2%。
  • 比特币跌破11.1万美元

    2025-08-26 03:57
    8 月 26 日,据 HTX 行情数据,比特币跌破 11.1 万美元,24 小时跌幅 1.37%。
  • 过去1小时全网爆仓7187.37万美元,空单仅爆仓146.05万美元

    2025-08-26 03:37
    8 月 26 日,据 Coinglass 数据,过去 1 小时全网爆仓 7187.37 万美元,其中多单爆仓 7041.33 万美元,空单爆仓 146.05 万美元。 比特币爆仓 1315.45 万美元,以太坊爆仓 3014.34 万美元。
  • 以太坊跌破4500美元

    2025-08-26 03:33
    8 月 26 日,据 HTX 行情数据,以太坊跌破 4500 美元,24 小时跌幅 8.88%。
  • 查看更多

CopyRight 2024 www.bzxz.net All Rights Reserved 湘ICP备2023016450号-1

本网站所展示的内容均由用户自行上传发布,本站仅提供信息存储服务。若您认为其中内容侵犯了您的合法权益,请及时联系我们处理,我们将在核实后尽快删除相关内容。