內部工作？一名員工的 alleged 背叛如何導致 1.4 億美元的央行黑客事件 - Brave New Coin

一場大規模的網路攻擊從與巴西央行相關的機構中 siphoned off 估計 1.4 億美元，這引發了對內部安全的嚴重質疑。

這次針對C&M Software的泄露事件，該公司將央行與當地金融機構聯繫起來，據報道始於一名員工的背叛行爲。

內部威脅日益增長的危險

調查人員認爲，黑客通過以大約 2,700 美元的 modest sum 購買一名員工的登入憑據，獲得了對 C&M 關鍵系統的訪問權限。如果這一單一交易被證明屬實，網路犯罪分子將能夠繞過復雜的安全措施，從六家不同銀行的儲備帳戶中盜取高達 8 億巴西雷亞爾。

登入信息的 alleged 銷售突顯了網路安全領域日益嚴重的一個問題："內部威脅"。這指的是來自組織內部的安全風險，通常來自當前或前僱員、承包商或擁有內部信息的商業夥伴，他們了解安全實踐、數據和計算機系統。雖然許多網路安全威脅來自試圖闖入的外部行爲者，但內部威脅尤其具有破壞性，因爲這些個人已經擁有一定程度的信任訪問權限。

“網路犯罪分子在針對能夠包含數百萬個密碼、敏感文件或數十億美元資本的集中系統上看到了‘巨大的’回報，這使這些系統成爲有吸引力的目標，”Shielded Technologies的首席執行官Eran Barak解釋道。這種觀點表明，對於內部人員來說，即使通過出售訪問權限獲得的分成較小，與單純從外部操作的風險相比，潛在的回報也可能令人難以抗拒。今年早些時候的另一宗內部泄露事件中，Coinbase員工出售客戶信息。

巴西警方據報道逮捕了一名被確認是C&M員工的男子，與此次黑客事件有關，這進一步指向內部人員的角度。這次逮捕表明，當局正在關注所謂的憑證出售，作爲攻擊者的主要入侵點。

被盜資金迅速被轉移和僞裝。鏈上偵探ZachXBT指出，估計有3000萬到4000萬美元的被盜資金被轉換爲比特幣、以太坊和USDt等熱門加密貨幣。這些數字資產隨後據報道通過拉丁美洲的交易所和交易平台洗錢，使得它們更難追溯到最初的盜竊。

集中系統的脆弱性

這一事件 starkly 提醒我們集中式數字系統固有的脆弱性。在這些系統中，單點故障——如一個被破壞的員工帳戶——可能會產生毀滅性的後果，導致重大財務損失或敏感信息的盜竊。