A General Bytes, uma das maiores fabricantes de caixas eletrônicos de bitcoin, foi roubada no último final de semana, após uma invasão hacker de alto risco atacar os sistemas da empresa.
Com uma alta gravidade, não está claro quantos clientes do serviço tiveram seus dados pessoais vazados. Isso porque, versões mais antigas dos softwares dos caixas eletrônicos guardavam dados pessoais dos clientes.
Além disso, o acesso não autorizado dos hackers desabilitou a autenticação de dois fatores dos clientes da empresa. Outro problema envolve o acesso e controle das hotwallet dos ATMs, que acabou sendo violada pelos hackers.
Via Twitter, a própria General Bytes confirma o incidente e pede que todos os seus clientes tomem medidas urgentes para sanar o problema.
“De 17 a 18 de março de 2023, GENERAL BYTES sofreu um incidente de segurança. Divulgamos uma declaração pedindo aos clientes que tomem medidas imediatas para proteger suas informações pessoais. Pedimos a todos os nossos clientes que tomem medidas imediatas para proteger seus fundos e informações pessoais e leiam atentamente o boletim de segurança listado aqui: https://generalbytes.atlassian.net/l/cp/rVRVe1x9.”
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENERAL BYTES (@generalbytes) March 18, 2023
Investigações paralelas sobre invasão hacker a caixas eletrônicos de bitcoin indicam que prejuízo foi grande
Além de bitcoin, o hacker que invadiu os caixas eletrônicos levaram outras 40 criptomoedas durante a invasão, como Dogecoin, Shiba Inu, Ethereum, Tether, entre outras.
Com o caso investigado, pelo menos três endereços de IPs foram detectados em associação ao invasor, e podem ajudar a identificar o suspeito no futuro.
De acordo com a Bleeping Computer, 56 bitcoins foram roubados na última sexta-feira (17), assim como 21 ethers. Ou seja, mais de 1,5 milhão de dólares acabaram saindo para carteiras dos hackers, ainda não identificados.
A General Bytes confirmou que passou por várias auditorias de segurança em seus equipamentos, principalmente nos últimos meses. E como nenhuma delas descobriu as vulnerabilidades exploradas, a empresa não tinha conhecimento da “porta aberta”.
Todos os clientes que possuem uma máquina de bitcoin desta marca devem atualizar imediatamente para as novas versões, sob risco de terem novos ataques e prejuízos.
No Brasil, a empresa diz que tem máquinas instaladas apenas no Mato Grosso, embora o mapa em seu site não mostre a localização exata do equipamento.
Não é a primeira vez que empresa se tornou alvo
Em agosto de 2022, a General Bytes teve seus caixas eletrônicos de bitcoin hackeados, fazendo com que as compras de clientes encaminhassem as criptomoedas para carteiras dos hackers.
Na ocasião, o mercado suspeito de uma retaliação russa contra a empresa, visto que a empresa havia acabado de anunciar que ajudaria a enviar recursos para a Ucrânia, invadida em 2022.
Não está claro, contudo, se o segundo ataque é uma continuação do primeiro, ou se ambos os casos são isolados. De qualquer forma, mostra que a empresa está como alvo de ataques cibernéticos, assim como seus ATMs.
