Invasores roubam fundos de caixas eletrônicos de criptomoedas
Explorando uma falha de dia zero, os cibercriminosos desviavam os ativos digitais para uma carteira fraudulenta
23/08/2022, às 11:00
Fonte: General Bytes/Divulgação
Imagem de Invasores roubam fundos de caixas eletrônicos de criptomoedas no tecmundo
O software utilizado nos caixas eletrônicos de criptomoedas da General Bytes foi hackeado e permitiu aos golpistas roubar fundos de clientes que utilizavam as máquinas afetadas. A invasão foi confirmada na última quinta-feira (18) pela empresa sediada na República Tcheca.
Segundo a companhia, que opera mais de 8 mil caixas em 120 países, os cibercriminosos exploraram uma falha de dia zero no sistema Crypto Application Server (CAS) para se tornarem o administrador padrão. A partir daí, eles puderam modificar as configurações de compra e venda de moedas digitais dos equipamentos.
Aproveitando o bug, os invasores direcionaram todas as operações realizadas nos caixas afetados para uma carteira criptografada controlada por eles. Dessa forma, qualquer transação que passava pelas máquinas tinha como destino o endereço da carteira gerenciada pelos hackers.
)
A General Bytes opera caixas eletrônicos de bitcoins e outras moedas digitais em mais de 100 países.
Não foi divulgada, até o momento, a quantia de criptomoedas roubadas durante a campanha maliciosa nem o número de caixas comprometidos. Os usuários do sistema conseguem comprar e vender mais de 40 moedas digitais nos equipamentos da marca, incluindo bitcoins e outros criptoativos de grande popularidade.
Caixas devem ser atualizados antes do uso
Para solucionar o problema, a General Bytes lançou um patch de correção para a vulnerabilidade explorada pelos invasores neste ataque cibernético. Além da atualização do sistema, os operadores devem realizar outras etapas de segurança, como modificar as configurações do firewall do servidor, revisar a lista de usuários cadastrados e as estratégias de criptografia.
Também é necessário redefinir as senhas de usuário e seguir outras orientações disponíveis na página da fabricante. A companhia recomendou aos administradores que suspendam o uso dos caixas eletrônicos de bitcoins e outras criptomoedas até que a instalação do patch e todo o processo de reconfiguração sejam concluídos.
Especialista em Redator
Jornalista formado pela PUC Minas, escreve para o TecMundo e o Mega Curioso desde 2019.
)
)
)
)
)
)