A fabricante de caixas eletrônicos de Bitcoin, General Bytes, encerra
seu serviço de nuvem após hacker identificar vulnerabilidade
Um hacker conseguiu carregar seu
próprio aplicativo Java nos caixas eletrônicos de bitcoin da General Bytes, o
que permitiu ao invasor ler e descriptografar chaves de API para acessar fundos
em trocas e carteiras quentes.
.jpg) |
| Imagem by Google |
A empresa postou um
aviso de incidente de segurança de alta gravidade em sua página do Confluence
em 18 de março.
"Pedimos a todos os nossos clientes que tomem medidas
imediatas para proteger seus fundos e informações pessoais e leiam atentamente
o boletim de segurança listado aqui", declarou a
empresa no Twitter.
O hacker conseguiu montar o ataque
carregando seu próprio aplicativo Java e executando-o remotamente, usando a
interface de serviço mestre, que é usada em caixas eletrônicos bitcoin para
enviar vídeos para o servidor, disse a empresa.
O serviço de nuvem e os servidores autônomos da General
Bytes foram comprometidos e, como resultado, a empresa está fechando seu
serviço de nuvem.
"É
teoricamente (e praticamente) impossível garantir um sistema que dê acesso a
várias operadoras ao mesmo tempo onde algumas delas são
mal-intencionadas", declarou a empresa
no post, acrescentando que daria suporte aos clientes para fazer a transição do
serviço de nuvem para executar seus próprios servidores autônomos.
A empresa publicou etapas para implementar a correção de
segurança. Ele também disse que em várias auditorias concluídas desde 2021
não havia identificado essa vulnerabilidade.
A postagem de segurança também listou
os endereços cripto e as APIs usadas pelo invasor. A análise on-chain mostra um
saldo de 56 bitcoins (US$ 1,5 milhão) na carteira bitcoin vinculada ao
invasor.
Esta não é a primeira vez que o General Bytes sofre um
ataque. Em agosto do ano passado, um hacker conseguiu roubar fundos
de clientes que faziam depósitos em seus caixas eletrônicos de bitcoin. Nesse
caso, o hacker modificou as configurações de criptografia de máquinas
bidirecionais com suas configurações de carteira e a configuração de endereço
de pagamento inválido.
O site da General Bytes afirma que vendeu mais de 15.000
máquinas em mais de 140 países.