Na última quinta-feira dia 18, o software usado nos caixas eletrônicos de criptomoedas da General Bytes foi hackeado, permitindo que os hackers roubassem fundos de clientes que usavam as máquinas afetadas. A invasão foi confirmada, pela empresa sediada na República Tcheca.
A companhia opera mais de 8 mil caixas em 120 paises, segundo eles, os cibercriminosos exploraram uma falha de dia zero no sistema Crypto Application Server (CAS) para se tornarem o administrador padrão, daí para frente , eles puderam modificar as configurações de compra e venda de moedas digitais dos equipamentos.
Através do bug, os cibercriminosos, direcionaram todas as operações realizadas nos caixas afetados para uma carteira criptografada controlada por eles, assim, qualquer transação que passava pelas máquinas tinha como destino o endereço da carteira dos hackers.
Até o momento não sabemos, a quantia de criptomoedas roubadas durante a campanha maliciosa nem o número de caixas comprometidos. Os usuários do sistema podem comprar e vender mais de 40 moedas digitais nos equipamentos da marca, incluindo bitcoins e outros criptoativos de grande popularidade.
Caixas devem ser atualizados
A General Bytes lançou um patch de correção para a vulnerabilidade explorada pelos invasores neste ataque cibernético, para solucionar o problema. Além da atualização do sistema, os operadores devem realizar outras etapas de segurança, como modificar as configurações do firewall do servidor, revisar a lista de usuários cadastrados e as estratégias de criptografia.
É necessário redefinir as senhas de usuário e seguir outras orientações disponíveis na página da fabricante. A companhia recomendou aos administradores que suspenderem o uso dos caixas eletrônicos de bitcoins e outras criptomoedas até a instalação do patch em todo o processo de reconfiguração sejam concluídos.