Ao tentar usar caixas eletrônicos de Bitcoin, diversos usuários viram suas economias serem desviadas para carteiras de hackers. No momento, é especulado que os ataques foram realizados por russos, em retaliação ao apoio da empresa à Ucrânia.
Segundo relatório da General Bytes, fabricante das máquinas, a vulnerabilidade era desconhecida até o momento. Sendo assim, este é considerado como um ataque de dia zero, aumentando a preocupação de todos.
Segundo apuração do portal Protos, seis dos treze usuários hackeados perderam dinheiro. O montante ultrapassa a soma dos US$ 16.000 (R$ 82.500) e apesar da General Bytes afirmar não ser obrigada a reembolsar os mesmos, a empresa está considerando a opção.
Retaliação russa, especula empresa de caixas eletrônicos de Bitcoin
Em comunicado, postado na última quinta-feira (18), a General Bytes aponta que os ataques aos seus caixas eletrônicos aconteceram três dias após a empresa anunciar apoio público a Ucrânia, país em guerra com a Rússia. Portanto, especula-se que russos possam estar por trás dos acontecimentos.
Além disso, a falta de conhecimento sobre a vulnerabilidade pela equipe classifica o ocorrido como um ataque de dia zero. Ou seja, a empresa precisou acelerar seu trabalho para identificar a falha e então corrigi-la.
“Observação: concluímos várias auditorias de segurança desde 2020 e nenhuma delas identificou essa vulnerabilidade. O ataque ocorreu três dias após anunciarmos publicamente o recurso ‘Ajude a Ucrânia’ nos caixas eletrônicos.”
Segundo o site Bleeping Computer, primeiro a noticiar o hack, a vulnerabilidade estava presente desde o ano 2020, permitindo que agentes maliciosos criassem uma conta de administrador e alterassem os endereços de Bitcoin exibidos pelos caixas eletrônicos.
No total, a empresa afirma que seus clientes perderam mais de 16.000 dólares (US$ 82.500) e, em e-mail ao Protos, afirma estar estudando a possibilidade de ressarci-los, mesmo que isso não seja a sua obrigação.
Caixas eletrônicos de criptomoedas em ascenção
Segundo dados de agosto, o número de caixas eletrônicos de Bitcoin e outras criptomoedas ultrapassou a marca de 39.000 unidades no mundo. A maioria está localizada nos EUA, país que detém 88% destes equipamentos.
Dando enfase ao ataque, a General Bytes é responsável por 22,8% destes caixas eletrônicos, sendo a segunda maior fabricante, atrás apenas da Genesis Coin.
Sendo assim, além de exchanges, pontes e protocolos de DeFi, os hackers parecem ter um novo alvo em vista, os caixas eletrônicos. Entretanto, é possível que a motivação deste ataque tenha sido mais política do que financeira.
