A General Bytes sofreu um incidente de segurança nos dias 17 e 18 de março que permitiu que um hacker acessasse remotamente a interface do serviço mestre e enviasse fundos de carteiras quentes, de acordo com a empresa e fontes. A violação forçou a maioria dos operadores de caixa eletrônico (ATM) de criptografia baseados nos EUA a desligar temporariamente. O hacker conseguiu liquidar 56.28 bitcoins, no valor de aproximadamente US$ 1.5 milhão, de cerca de 15 a 20 operadores de caixas eletrônicos criptográficos em todo o país.
Operadores de caixas eletrônicos criptografados temporariamente desligados após violação de segurança de bytes gerais permite que hacker liquide US$ 1.5 milhão em Bitcoin e outras criptomoedas
O maior fabricante de caixas eletrônicos (ATM) de criptomoedas, General Bytes, produziu 9,505 dessas máquinas globalmente, com milhares localizadas nos Estados Unidos. No sábado, 18 de março, a empresa informou o público de um grave incidente de segurança ocorrido em 17 de março também.
“Divulgamos um comunicado pedindo aos clientes que tomem medidas imediatas para proteger suas informações pessoais”, explicou a empresa às 4h42 (ET) no sábado. “Pedimos a todos os nossos clientes que tomem medidas imediatas para proteger seus fundos e informações pessoais e leiam atentamente o boletim de segurança”, acrescentou a empresa.
O boletim de segurança da General Bytes disse que o invasor conseguiu fazer upload remotamente de seu próprio aplicativo Java usando a interface de serviço mestre, que normalmente é usada por terminais para fazer upload de vídeos. O invasor tinha acesso aos privilégios de usuário do BATM e também foi capaz de acessar o banco de dados, ler e descriptografar as chaves API usadas para acessar fundos em carteiras e trocas quentes. Além disso, o hacker pode baixar nomes de usuário, acessar seus hashes de senha, desativar o 2FA e enviar fundos de carteiras quentes.
O Bitcoin.com News conversou com um operador de caixa eletrônico (ATM) de criptomoeda baseado nos EUA, que confirmou que todos os operadores dos EUA que usam máquinas General Bytes foram desligados em todo o país durante a noite. A operadora também mencionou que os servidores teriam que ser reconstruídos do zero, o que pode ser um processo demorado.
Alegadamente, a General Bytes está fazendo a transição de operadores criptográficos de caixas eletrônicos para servidores auto-hospedados. No boletim de segurança, a General Bytes afirmou que a empresa está descontinuando seu serviço de nuvem. Além disso, a empresa explicou que realizou várias auditorias de segurança desde 2021 e nenhuma delas identificou essa vulnerabilidade.
De acordo com as estatísticas da onchain, o hacker desviou 56.28 bitcoins no valor de aproximadamente US$ 1.5 milhão e também liquidou dezenas de outras criptomoedas, como ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB e TRX. O endereço bitcoin (BTC) que contém o 56.28 BTC não movimentou os fundos desde sua última transação às 3h20 do dia 18 de março. Algumas moedas digitais foram transferidas para locais diferentes e uma fração foi enviada para a plataforma de troca descentralizada (DEX). Uniswap.
A General Bytes já teve problemas antes, registrando uma falha de segurança em 18 de agosto de 2022. O invasor na época aproveitou um ataque de dia zero para “criar um usuário administrador remotamente por meio da interface administrativa do CAS por meio de uma chamada de URL na página usada para a instalação padrão no servidor e criando o primeiro usuário de administração.”
Quanto ao hack de 17 e 18 de março de 2023, a General Bytes não apenas divulgou os endereços usados no ataque, mas também três endereços IP usados pelo invasor. A fonte que falou com o Bitcoin.com News no sábado à noite observou ainda que, embora o sistema de sua empresa tenha sido hackeado, a empresa executa um nó completo que está “bloqueado o suficiente” para impedir que o invasor acesse fundos.
O que você acha da violação que afetou a General Bytes? Compartilhe seus pensamentos sobre este assunto na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. O Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/