A General Bytes, fabricante de caixas eletrônicos de Bitcoin, confirmou que foi vítima de um ciberataque que explorou uma falha – até então desconhecida – em seu software para roubo de criptomoedas dos usuários.
“O hacker conseguiu criar um usuário admin remoto (…) na página que é utilizada para a instalação padrão no servidor e a criação do primeiro usuário administrador”, declarou a companhia. “A vulnerabilidade está presente no software CAS desde a versão 2020-12-08.”
Ainda não está claro quantos servidores foram afetados através dessa falha, e nem a quantidade de criptomoedas roubada.
Vale destacar que “CAS” é a abreviação para “Crypto Application Server”, um produto hospedado pela General Bytes que permite que as empresas gerenciem caixas eletrônicos de Bitcoin (Bitcoin ATM ou BATM) de uma locação central (via web browser em um desktop ou um dispositivo mobile).
O objetivo do ataque hacker era modificar as configurações de tal maneira que todos os fundos seriam transferidos para um endereço de carteira digital sob controle do cibercriminoso.
A General Bytes enfatizou que já conduziu “múltiplas auditorias de segurança” desde 2020 e que esse erro nunca foi identificado, adicionando que o ataque ocorreu 3 dias depois do anúncio público de um recurso de “Help Ukraine” (“Ajude a Ucrânia”) nos seus caixas eletrônicos.
FONTE/LEIA MAIS: The Hacker News
