Franchement, c’est assez dingue quand on y pense. En juillet 2025, la police brésilienne a arrêté un employé de C&M Software, cette boîte qui gère une partie du système de messagerie des paiements instantanés via PIX.
Ce gars-là a vendu ses identifiants d’accès à un hacker pour environ 2 700 $. Oui, juste ça. Et grâce à ça, des hackers ont réussi à siphonner près de 140 millions de dollars des banques brésiliennes.
Pas besoin d’exploits techniques compliqués, juste un accès humain qui a été monnayé. Ça fait réfléchir, hein ?
Une nuit qui a tout changé
Dans les heures qui ont suivi, les hackers ont agi rapidement. Des millions ont été envoyés vers des comptes fictifs, puis une large part a été convertie en cryptomonnaies. C’est-à-dire, En Bitcoin, Ethereum et Tether.
Ils ont utilisé des plateformes d’échange en Amérique latine, souvent par le biais de courtiers OTC, pour essayer de cacher les traces.
Et le plus fou, c’est qu’ils ont fait ça à une vitesse folle, laissant les banques sans réaction jusqu’à ce que le mal soit fait.
The recent ~$140M (R$ 800M) cyberattack on the Central Bank of Brazil services provider C&M Software is easily one of the most insane cases from this year.
Six financial institutions experienced unauthorized access to their reserve accounts on June 30, 2025.
Attackers converted… pic.twitter.com/2XIjBDHDXr
— Scam Recovery & Refund (@scamrefundme) July 4, 2025
La réaction de la Banque centrale et l’origine humaine de la faille
La Banque centrale du Brésil n’a pas traîné pour réagir. Dès lors, elle a suspendu temporairement certaines opérations de C&M Software, afin de couper court à la fuite et de comprendre ce qui s’était passé.
De son côté, l’entreprise a expliqué que le problème n’était pas dans leur système technique.
En effet, c’est un problème humain, un employé qui a brisé la confiance. Ainsi, même les meilleurs systèmes ne servent à rien si on ne sécurise pas aussi les accès et les personnes.
Leçon à retenir : l’humain, ce maillon fragile
Finalement, ce qui choque le plus dans cette histoire, ce n’est pas seulement la somme astronomique volée, mais le fait que tout ait commencé avec une somme si petite — 2 700 $ — dépensée pour acheter un accès.
Ça montre à quel point les failles humaines peuvent être exploitées. Et ce, sans toucher au cœur technique des systèmes.
On est loin des clichés de cyberattaques hollywoodiennes. Ici, c’est bien réel, et ça met en lumière un problème crucial. En effet, les fournisseurs tiers, comme C&M Software, sont souvent les maillons faibles dans la sécurité des infrastructures.
Tout compte fait, si on ne change pas la façon dont on gère et contrôle ces accès, si on ne sensibilise pas les équipes, ce genre d’attaque va continuer à se produire. On ne va pas se mentir, la vigilance, c’est le nerf de la guerre en cybersécurité.
Sur le même sujet :
- La Russie lance son stablecoin en roubles sur Tron : révolution ou diversion ?
- Top 10 des Meilleures Actions Crypto à Acheter en 2025
- Top 10 des Meilleures Actions à Acheter en 2025
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
