{"id":20462,"date":"2022-08-22T03:10:54","date_gmt":"2022-08-22T03:10:54","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=20462"},"modified":"2022-08-22T03:11:06","modified_gmt":"2022-08-22T03:11:06","slug":"hacker-stole-money-from-bitcoin-atm-users","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/pt\/hacker-stole-money-from-bitcoin-atm-users\/","title":{"rendered":"Hacker roubou dinheiro de usu\u00e1rios de caixas eletr\u00f4nicos Bitcoin"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>A fabricante de caixas eletr\u00f4nicos de Bitcoin General Bytes enfrentou um comprometimento em seus servidores por meio de um ataque de dia zero que aconteceu na semana passada.<\/strong><\/li><li><strong>A empresa n\u00e3o revelou a quantidade de fundos roubados ou o n\u00famero de caixas eletr\u00f4nicos comprometidos. No entanto, a General Bytes aconselhou os operadores de ATM a atualizarem urgentemente seu software.<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>A renomada fabricante de caixas eletr\u00f4nicos de Bitcoin, General Bytes, enfrentou recentemente um comprometimento em seus servidores por meio de um ataque de dia zero que aconteceu na semana passada. O incidente permitiu que os invasores agissem como administradores padr\u00e3o e alterassem as configura\u00e7\u00f5es para transferir todos os fundos para o endere\u00e7o da carteira.<\/p>\n\n\n\n<p>Nem a empresa revelou a quantidade de fundos roubados, nem o n\u00famero de caixas eletr\u00f4nicos de Bitcoin comprometidos. No entanto, General Bytes tem <a href=\"https:\/\/generalbytes.atlassian.net\/wiki\/spaces\/ESD\/pages\/2785509377\/Security+Incident+August+18th+2022\" rel=\"nofollow noopener\" target=\"_blank\">aconselhado<\/a> Operadores de ATM para atualizar urgentemente seu software.<\/p>\n\n\n\n<p>De acordo com o comunicado da empresa publicado na quinta-feira, o hacker identificou um bug de seguran\u00e7a na interface de administra\u00e7\u00e3o do CAS. Eles examinaram o espa\u00e7o de endere\u00e7o IP do provedor de hospedagem em nuvem Digital Ocean e usaram indevidamente a vulnerabilidade para identificar servi\u00e7os CAS em execu\u00e7\u00e3o nas portas 7777 ou 443. Depois disso, eles criaram um novo usu\u00e1rio administrador padr\u00e3o, organiza\u00e7\u00e3o e terminal.&nbsp;<\/p>\n\n\n\n<p>Depois de avaliar minuciosamente a interface CAS, o invasor renomeou o usu\u00e1rio administrador padr\u00e3o para \u201cgb\u201d. Depois disso, eles fizeram altera\u00e7\u00f5es nas configura\u00e7\u00f5es de criptografia das m\u00e1quinas bidirecionais com configura\u00e7\u00f5es de carteira. Isso resultou em caixas eletr\u00f4nicos Bitcoin bidirecionais encaminhando criptomoedas para a carteira do invasor quando os clientes enviavam seus fundos para os caixas eletr\u00f4nicos:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cO invasor conseguiu criar um usu\u00e1rio administrador remotamente por meio da interface administrativa CAS por meio de uma chamada de URL na p\u00e1gina usada para a instala\u00e7\u00e3o padr\u00e3o no servidor e criar o primeiro usu\u00e1rio administrativo.\u201d<\/p><\/blockquote>\n\n\n\n<p>Apesar da infeliz viola\u00e7\u00e3o, a General Bytes afirma que nenhum acesso ao banco de dados foi feito. Al\u00e9m disso, o invasor n\u00e3o obteve acesso \u00e0 opera\u00e7\u00e3o do host e ao sistema de arquivos. A empresa sediada em Praga, na Rep\u00fablica Tcheca, esclareceu que todas as senhas, hashes de senha, sais, chaves de API e chaves privadas s\u00e3o seguras.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Desejo do marcador ATM Bitcoin para os clientes<\/h2>\n\n\n\n<p>A General Bytes, que possui e opera 8.827 caixas eletr\u00f4nicos Bitcoin espalhados em mais de 120 pa\u00edses, oferece aos clientes a oportunidade de comprar e vender mais de 40 criptomoedas. <\/p>\n\n\n\n<p>A empresa pediu aos clientes que executam em 20220531 que parem de usar seus servidores ATM General Bytes at\u00e9 que atualizem seus servidores para as vers\u00f5es de patch 20220725.22 e 20220531.38. <\/p>\n\n\n\n<p>Os usu\u00e1rios tamb\u00e9m foram incentivados a alterar as configura\u00e7\u00f5es de firewall do servidor para que a interface de administra\u00e7\u00e3o do CAS s\u00f3 possa ser acessada a partir de endere\u00e7os IP permitidos.\u00a0 <\/p>\n\n\n\n<p>A General Bytes tamb\u00e9m aconselhou os consumidores a verificar sua \u201cConfigura\u00e7\u00e3o de criptografia de VENDA\u201d antes de reiniciar os terminais para ter certeza de que os hackers n\u00e3o alteraram as configura\u00e7\u00f5es para que qualquer dinheiro recebido fosse transferido para eles (e n\u00e3o para os clientes).<\/p>\n\n\n\n<p>Desde sua funda\u00e7\u00e3o em 2020, a General Bytes afirmou que v\u00e1rias auditorias de seguran\u00e7a foram realizadas, mas nenhuma delas descobriu essa vulnerabilidade.<\/p>\n\n\n\n<p>Notavelmente, o ataque ocorreu apenas tr\u00eas dias depois de a empresa ter feito an\u00fancios p\u00fablicos sobre um recurso \u201cAjude a Ucr\u00e2nia\u201d nos seus caixas eletr\u00f4nicos.<\/p>","protected":false},"excerpt":{"rendered":"<p>A General Bytes, fabricante de caixas eletr\u00f4nicos Bitcoin, enfrentou um comprometimento em seus servidores por meio de um ataque de dia zero que aconteceu na semana passada. A empresa n\u00e3o revelou a quantidade de fundos roubados ou a quantidade de caixas eletr\u00f4nicos comprometidos. No entanto, a General Bytes aconselhou os operadores de ATM a atualizarem urgentemente o seu software. A renomada fabricante de caixas eletr\u00f4nicos Bitcoin, General Bytes, recentemente [...]<\/p>","protected":false},"author":21,"featured_media":20468,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[1406],"class_list":["post-20462","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-bitcoin-atm"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/pt\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Bitcoin ATM maker General Bytes faced a compromise on its servers via a zero-day attack that happened last week. The company did not reveal the amount of funds stolen, or the number of ATMs compromised. However, General Bytes has advised ATM operators to urgently update their software. Renowned Bitcoin ATM maker General Bytes has recently&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts\/20462","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/comments?post=20462"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts\/20462\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/media\/20468"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/media?parent=20462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/categories?post=20462"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/tags?post=20462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}