Hacker roubou dinheiro de usuários de caixas eletrônicos Bitcoin
- A fabricante de caixas eletrônicos de Bitcoin General Bytes enfrentou um comprometimento em seus servidores por meio de um ataque de dia zero que aconteceu na semana passada.
- A empresa não revelou a quantidade de fundos roubados ou o número de caixas eletrônicos comprometidos. No entanto, a General Bytes aconselhou os operadores de ATM a atualizarem urgentemente seu software.
A renomada fabricante de caixas eletrônicos de Bitcoin, General Bytes, enfrentou recentemente um comprometimento em seus servidores por meio de um ataque de dia zero que aconteceu na semana passada. O incidente permitiu que os invasores agissem como administradores padrão e alterassem as configurações para transferir todos os fundos para o endereço da carteira.
Nem a empresa revelou a quantidade de fundos roubados, nem o número de caixas eletrônicos de Bitcoin comprometidos. No entanto, General Bytes tem aconselhado Operadores de ATM para atualizar urgentemente seu software.
De acordo com o comunicado da empresa publicado na quinta-feira, o hacker identificou um bug de segurança na interface de administração do CAS. Eles examinaram o espaço de endereço IP do provedor de hospedagem em nuvem Digital Ocean e usaram indevidamente a vulnerabilidade para identificar serviços CAS em execução nas portas 7777 ou 443. Depois disso, eles criaram um novo usuário administrador padrão, organização e terminal.
Depois de avaliar minuciosamente a interface CAS, o invasor renomeou o usuário administrador padrão para “gb”. Depois disso, eles fizeram alterações nas configurações de criptografia das máquinas bidirecionais com configurações de carteira. Isso resultou em caixas eletrônicos Bitcoin bidirecionais encaminhando criptomoedas para a carteira do invasor quando os clientes enviavam seus fundos para os caixas eletrônicos:
“O invasor conseguiu criar um usuário administrador remotamente por meio da interface administrativa CAS por meio de uma chamada de URL na página usada para a instalação padrão no servidor e criar o primeiro usuário administrativo.”
Apesar da infeliz violação, a General Bytes afirma que nenhum acesso ao banco de dados foi feito. Além disso, o invasor não obteve acesso à operação do host e ao sistema de arquivos. A empresa sediada em Praga, na República Tcheca, esclareceu que todas as senhas, hashes de senha, sais, chaves de API e chaves privadas são seguras.
Desejo do marcador ATM Bitcoin para os clientes
A General Bytes, que possui e opera 8.827 caixas eletrônicos Bitcoin espalhados em mais de 120 países, oferece aos clientes a oportunidade de comprar e vender mais de 40 criptomoedas.
A empresa pediu aos clientes que executam em 20220531 que parem de usar seus servidores ATM General Bytes até que atualizem seus servidores para as versões de patch 20220725.22 e 20220531.38.
Os usuários também foram incentivados a alterar as configurações de firewall do servidor para que a interface de administração do CAS só possa ser acessada a partir de endereços IP permitidos.
A General Bytes também aconselhou os consumidores a verificar sua “Configuração de criptografia de VENDA” antes de reiniciar os terminais para ter certeza de que os hackers não alteraram as configurações para que qualquer dinheiro recebido fosse transferido para eles (e não para os clientes).
Desde sua fundação em 2020, a General Bytes afirmou que várias auditorias de segurança foram realizadas, mas nenhuma delas descobriu essa vulnerabilidade.
Notavelmente, o ataque ocorreu apenas três dias depois de a empresa ter feito anúncios públicos sobre um recurso “Ajude a Ucrânia” nos seus caixas eletrônicos.
Jornalista cripto com mais de 3 anos de experiência em DeFi, NFT, metaverso, etc. Parth trabalhou com grandes meios de comunicação no mundo cripto e financeiro e ganhou experiência e conhecimento em cultura criptográfica depois de sobreviver a mercados de baixa e alta ao longo dos anos.
