A General Bytes, fabricante do Bitcoin ATM, revelou que seus servidores foram comprometidos por meio de um ataque de dia zero em 18 de agosto. O ataque permitiu que os agentes da ameaça fossem os administradores padrão enquanto alteravam as configurações para que todos os fundos fossem transferidos para seus endereços de carteira criptográfica.
Servidores General Bytes comprometidos após um ataque de dia zero
A General Bytes ainda não divulgou a quantidade de fundos roubados e o número de caixas eletrônicos comprometidos por causa do ataque. No entanto, a empresa tem emitido um aviso a todos os operadores de caixas eletrônicos, solicitando que eles atualizem seus softwares para manter os fundos dos usuários seguros.
A exploração que fez com que os hackers ficassem encarregados dos servidores foi confirmada pela empresa em 18 de agosto. A General Bytes é uma empresa que possui e opera 8827 caixas eletrônicos Bitcoin. Esses caixas eletrônicos podem ser usados em mais de 120 países.
A empresa tem sua sede em Praga, República Tcheca, onde são criados os caixas eletrônicos. Os caixas eletrônicos Bitcoin tornaram-se cada vez mais populares devido à sua conveniência para os comerciantes que desejam converter facilmente suas criptomoedas em moeda fiduciária.
Seu capital está em risco.
Os especialistas em segurança da empresa disseram que os hackers exploraram uma vulnerabilidade de dia zero para acessar o Crypto Application Server (CAS) da empresa e roubar os fundos em questão.
O servidor CAS está por trás de todas as operações do caixa eletrônico, incluindo a execução de compras e vendas de criptomoedas em exchanges e moedas suportadas. A equipe de segurança da General Bytes acredita que os hackers escanearam os servidores vulneráveis nas portas TCP, incluindo os do serviço de nuvem da General Bytes.
Emite um aviso aos clientes
A vulnerabilidade nesses caixas eletrônicos foi detectada depois que o hacker alterou o software CAS para a versão 20201208. A General Bytes pediu que seus clientes evitem usar os servidores ATM da General Bytes até que sejam atualizados para as versões de patch 20220725 e 20220531.38 para os clientes que usam o 20220531 versão.
Os usuários também foram avisados sobre as configurações de firewall do servidor para garantir que a interface de administração do CAS só possa ser acessada usando endereços IP autorizados e vários outros fatores. Antes que os usuários possam reativar os terminais, eles também foram aconselhados a revisar a “SELL Crypto Setting” para garantir que os invasores não alteraram as configurações para que quaisquer descobertas recebidas fossem transferidas para eles.
A empresa realizou auditorias em seus servidores várias vezes desde 2020. Nenhuma das auditorias realizadas revelou a vulnerabilidade explorada pelo hacker, e o incidente pegou a empresa de surpresa.
Leia mais:
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- Por dentro dos Bitcoins
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- W3
- zefirnet
