A General Bytes, fabricante de caixas eletrônicos de Bitcoin, encerrou seus serviços em nuvem depois de descobrir uma “vulnerabilidade de segurança” que permitia que um invasor acessasse as carteiras quentes dos usuários para obter informações confidenciais, como senhas e chaves privadas.
A empresa sediada em Praga vendeu mais de 15.000 caixas eletrônicos de Bitcoin (BTC) que atendem usuários de mais de 149 países em todo o mundo, de acordo com seu site oficial.
Em um boletim divulgado em 18 de março, o fabricante do caixas eletrônicos emitiu um aviso explicando que um hacker conseguiu carregar e executar remotamente um aplicativo Java por meio da interface de serviço mestre em seus terminais com o objetivo de roubar informações dos usuário e de movimentar fundos de carteiras quentes de criptomoedas.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENERAL BYTES (@generalbytes) March 18, 2023
De 17 a 18 de março de 2023, a GENERAL BYTES foi alvo de um incidente de segurança.
Divulgamos uma declaração pedindo aos clientes que tomem medidas imediatas para proteger suas informações pessoais.
Pedimos a todos os nossos clientes que tomem medidas imediatas para proteger seus fundos
— GENERAL BYTES (@generalbytes)
O fundador da General Byes, Karel Kyovsky, explicou no boletim que isso permitiu que o hacker obtivesse as seguintes informações:
“Capacidade de acessar o banco de dados.
- Capacidade de ler e descriptografar chaves de API usadas para acessar fundos em carteiras quentes e exchanges de criptomoedas.
- Movimentar fundos de carteiras quentes.
- Baixar os nomes de usuário, seus hashes de senha e desativar sistemas de 2FA (autenticação de dois fatores).
- Capacidade de acessar os logs de eventos do terminal e verificar qualquer instância em que os clientes digitalizaram suas chaves privadas no caixa eletrônico. Versões mais antigas do software ATM registravam essas informações.”
O aviso informa que o serviço de nuvem da General Bytes foi violado, bem como os servidores autônomos de outras operadoras.
“Concluímos várias auditorias de segurança desde 2021 e nenhuma delas identificou essa vulnerabilidade”, disse Kyovsky.
Carteiras quentes foram comprometidas
Embora a empresa tenha notado que o hacker conseguiu “sacar fundos de carteiras quentes”, ela não divulgou quanto foi roubado como resultado da violação.
No entanto, a General Bytes divulgou os detalhes de 41 endereços de carteira que foram usados no ataque. Os dados on-chain mostram várias transações em uma das carteiras, resultando em um saldo total de 56 BTC, equivalentes a mais de US$ 1,54 milhão aos preços atuais do Bitcoin.
Outra carteira mostra várias transações de Ether (ETH), com o total recebido de 21,82 ETH, equivalentes a aproximadamente US$ 36.000 a preços atuais.
O Cointelegraph procurou a General Bytes para confirmação das informações, mas não recebeu uma resposta antes da publicação.
A empresa aconselhou urgentemente os operadores de caixas eletrônicos de BTC a instalar seu próprio servidor autônomo e lançou dois patches para seu Crypto Application Server (CAS), que gerencia a operação do caixa eletrônico.
“Por favor, mantenha seu CAS atrás de um firewall e de uma VPN. Os terminais também devem se conectar ao CAS via VPN”, escreveu Kyovsky.
“Além disso, considere todas as senhas de seus usuários e chaves de API de exchanges e carteiras quentes comprometidas. Por favor, invalide-os e gere novas chaves e senhas.”
A General Bytes já teve seus servidores comprometidos por meio de um ataque de dia zero em setembro do ano passado, que permitiu que os hackers se tornassem os administradores padrão e modificassem as configurações de transferências de fundos.
LEIA MAIS
