A General Bytes, fabricante de caixas eletrônicos de Bitcoin, encerrou seus serviços em nuvem depois de descobrir uma “vulnerabilidade de segurança” que permitia que um invasor acessasse as carteiras quentes dos usuários para obter informações confidenciais, como senhas e chaves privadas.

A empresa sediada em Praga vendeu mais de 15.000 caixas eletrônicos de Bitcoin (BTC) que atendem usuários de mais de 149 países em todo o mundo, de acordo com seu site oficial.

Em um boletim divulgado em 18 de março, o fabricante do caixas eletrônicos emitiu um aviso explicando que um hacker conseguiu carregar e executar remotamente um aplicativo Java por meio da interface de serviço mestre em seus terminais com o objetivo de roubar informações dos usuário e de movimentar fundos de carteiras quentes de criptomoedas.

De 17 a 18 de março de 2023, a GENERAL BYTES foi alvo de um incidente de segurança.

Divulgamos uma declaração pedindo aos clientes que tomem medidas imediatas para proteger suas informações pessoais.

Pedimos a todos os nossos clientes que tomem medidas imediatas para proteger seus fundos

— GENERAL BYTES (@generalbytes)

O fundador da General Byes, Karel Kyovsky, explicou no boletim que isso permitiu que o hacker obtivesse as seguintes informações:

“Capacidade de acessar o banco de dados.

  • Capacidade de ler e descriptografar chaves de API usadas para acessar fundos em carteiras quentes e exchanges de criptomoedas.
  • Movimentar fundos de carteiras quentes.
  • Baixar os nomes de usuário, seus hashes de senha e desativar sistemas de 2FA (autenticação de dois fatores).
  • Capacidade de acessar os logs de eventos do terminal e verificar qualquer instância em que os clientes digitalizaram suas chaves privadas no caixa eletrônico. Versões mais antigas do software ATM registravam essas informações.”

O aviso informa que o serviço de nuvem da General Bytes foi violado, bem como os servidores autônomos de outras operadoras.

“Concluímos várias auditorias de segurança desde 2021 e nenhuma delas identificou essa vulnerabilidade”, disse Kyovsky.

Carteiras quentes foram comprometidas

Embora a empresa tenha notado que o hacker conseguiu “sacar fundos de carteiras quentes”, ela não divulgou quanto foi roubado como resultado da violação.

No entanto, a General Bytes divulgou os detalhes de 41 endereços de carteira que foram usados no ataque. Os dados on-chain mostram várias transações em uma das carteiras, resultando em um saldo total de 56 BTC, equivalentes a mais de US$ 1,54 milhão aos preços atuais do Bitcoin.

A General Bytes divulgou detalhes dos 41 endereços de carteira usados no ataque. Fonte: General Bytes

Outra carteira mostra várias transações de Ether (ETH), com o total recebido de 21,82 ETH, equivalentes a aproximadamente US$ 36.000 a preços atuais.

O Cointelegraph procurou a General Bytes para confirmação das informações, mas não recebeu uma resposta antes da publicação.

A empresa aconselhou urgentemente os operadores de caixas eletrônicos de BTC a instalar seu próprio servidor autônomo e lançou dois patches para seu Crypto Application Server (CAS), que gerencia a operação do caixa eletrônico.

A General Bytes é uma fabricante de caixas eletrônicos de Bitcoin com sede em Praga que já vendeu mais de 15.000 caixas eletrônicos. Fonte: General Bytes

“Por favor, mantenha seu CAS atrás de um firewall e de uma VPN. Os terminais também devem se conectar ao CAS via VPN”, escreveu Kyovsky.

“Além disso, considere todas as senhas de seus usuários e chaves de API de exchanges e carteiras quentes comprometidas. Por favor, invalide-os e gere novas chaves e senhas.”

A General Bytes já teve seus servidores comprometidos por meio de um ataque de dia zero em setembro do ano passado, que permitiu que os hackers se tornassem os administradores padrão e modificassem as configurações de transferências de fundos.

LEIA MAIS