Os hackers roubaram mais de US$ 1,5 milhão em criptomoedas dos caixas eletrônicos da General Bytes.

Mais de US$ 1,5 milhão em criptomoedas foram roubados por meio de uma exploração do caixa eletrônico Bitcoin da General Bytes. Os hackers abusaram de uma falha de dia zero para roubar os fundos.

Caixas eletrônicos Bitcoin da General Bytes foram hackeados

Em 18 de março de 2023, major caixa eletrônico bitcoin O provedor General Bytes sofreu um incidente de segurança que levou ao roubo de mais de US$ 1,5 milhão em Bitcoin.

A General Bytes vendeu mais de 15.000 caixas eletrônicos Bitcoin em 149 países (de acordo com sua website oficial) e está sediada na República Tcheca. Em 20 de março, dois dias após o incidente de segurança, a General Bytes divulgou uma postagem no blog informando o público sobre o hack.

No Postagem no blog General Bytes, foi declarado que o invasor por trás do exploit "poderia carregar seu aplicativo java remotamente via a interface de serviço principal usada pelos terminais para fazer upload de vídeos e executá-los usando o usuário BATM privilégios".

O invasor "varreu o espaço de endereço IP de hospedagem na nuvem Digital Ocean e identificou serviços CAS em execução nas portas 7741, incluindo o serviço General Bytes Cloud e outros operadores de caixas eletrônicos da GB executando seus servidores no Digital Ocean."

O operador malicioso explorou uma falha de dia zero na interface de serviço principal da General Bytes para carregar o aplicativo java.

Como resultado do exploração de dia zero, o invasor conseguiu fazer o seguinte:

  • Acesse o banco de dados.
  • Leia e descriptografe chaves de API para acessar fundos mantidos em trocas e carteiras quentes.
  • Retire fundos das carteiras quentes visadas.
  • Baixe nomes de usuário e hashes de senha.
  • Desative a autenticação de dois fatores.
  • Acesse os logs de eventos do terminal e detecte instâncias de usuários escaneando sua chave privada em um caixa eletrônico da General Bytes (que as versões mais antigas do software da General Bytes registrariam).

Pelo menos 56 Bitcoins foram roubados no ataque, totalizando mais de US$ 1,5 milhão no momento da redação deste artigo.

A vulnerabilidade explorada finalmente foi corrigida

A General Bytes levou 15 horas para lançar um patch para a vulnerabilidade, embora o hack já tivesse sido executado com sucesso neste ponto.

A General Bytes afirmou em sua postagem no blog sobre o hack que, nas várias auditorias de segurança realizadas pela empresa desde 2021, a vulnerabilidade do software explorado nunca foi detectada.

Isso marca o segundo incidente de segurança da General Bytes no ano passado, com uma vulnerabilidade sendo explorada em agosto de 2022 para roubar fundos novamente.

General Bytes fecha seu serviço de nuvem

Na postagem do blog mencionada acima, a General Bytes notificou os leitores de que fecharia seu serviço de nuvem. A partir de agora, o provedor de caixas eletrônicos exigirá que seus clientes acessem seus caixas eletrônicos por meio de servidores autônomos.

A General Bytes também afirmou que os clientes já receberam informações sobre essa nova configuração e espera que os usuários entendam a mudança.

Criptocrime permanece predominante

Este hack ATM da General Bytes Bitcoin é apenas mais um dos milhares de crimes criptográficos que ocorreram nos últimos anos. Os cibercriminosos continuam a se concentrar nesse setor para roubar dados e fundos, com a criptomoeda fornecendo uma camada extra de anonimato. Embora os métodos de detecção e prevenção estejam melhorando, ainda existem inúmeras maneiras pelas quais organizações e indivíduos podem perder seus ativos em ataques cibernéticos baseados em criptografia.