A General Bytes, empresa fabricante de caixas eletrônicos de criptoativos, informou que sua plataforma de nuvem sofreu um ataque hacker.
Ao invadir a plataforma os hackers instalaram um malware nos dispositivos e obtiveram acesso aos criptoativos dos usuários, furtando cerca de US$ 1,5 milhão.
O ataque aconteceu porque havia uma vulnerabilidade na plataforma que permitiu que o invasor baixasse de forma remota aplicativos Java para os caixas eletrônicos da empresa.
Assim, os hackers puderam acessar informações dos usuários e inserir dados, além de furtar criptoativos de carteiras quentes.
A empresa suspendeu seu serviço de nuvem, mas os caixas eletrônicos conectados a servidores de terceiros permaneceram vulneráveis.
General Bytes hackeada
De acordo com a empresa, ‘os hackers podem acessar o banco de dados. Eles podem ler e descriptografar as chaves de API usadas para acessar fundos em carteiras quentes e retirar ativos delas’.
Além disto, ‘o hacker teve acesso a nomes de usuário, podem baixar seus hashs de senha e desabilitar a autenticação de dois fatores’, disse o fundador da General Bytes, Karel Kyovsky.
A empresa publicou uma lista de 41 endereços de carteira para os quais o hacker transferiu os fundos furtados.
Segundo o levantamento o hacker retirou 56 Bitcoins (BTC), e 22 Ethers (ETH). Ainda não há informações sobre devolução dos fundos aos usuários.
Em postagem no Twitter a General Bytes disse que entre os dias 17 e 18 de março a empresa sofreu um incidente de segurança. ‘Divulgamos uma declaração pedindo aos clientes que tomem medidas imediatas para proteger seus fundos e informações pessoais e leiam atentamente o boletim de segurança listado aqui‘.
Na nota a empresa disse que concluíram ‘várias auditorias de segurança desde 2021 e nenhuma delas identificou essa vulnerabilidade’.
Em agosto do ano passado a General Bytes também sofreu um ataque hacker quando o servidor do aplicativo foi invadido.
A empresa possui atualmente mais de 15.000 caixas eletrônicos de criptoativos em 149 países.
