Publicidade

General Bytes: Empresa de ATMs de criptoativos sofre novo ataque hacker

Por Jorge Siufi
Foto: General Bytes

A General Bytes, empresa fabricante de caixas eletrônicos de criptoativos, informou que sua plataforma de nuvem sofreu um ataque hacker.

Ao invadir a plataforma os hackers instalaram um malware nos dispositivos e obtiveram acesso aos criptoativos dos usuários, furtando cerca de US$ 1,5 milhão.

CONTINUA APÓS A PUBLICIDADE

O ataque aconteceu porque havia uma vulnerabilidade na plataforma que permitiu que o invasor baixasse de forma remota aplicativos Java para os caixas eletrônicos da empresa.

Assim, os hackers puderam acessar informações dos usuários e inserir dados, além de furtar criptoativos de carteiras quentes.

A empresa suspendeu seu serviço de nuvem, mas os caixas eletrônicos conectados a servidores de terceiros permaneceram vulneráveis.

CONTINUA APÓS A PUBLICIDADE

General Bytes hackeada

De acordo com a empresa, ‘os hackers podem acessar o banco de dados. Eles podem ler e descriptografar as chaves de API usadas para acessar fundos em carteiras quentes e retirar ativos delas’.

Além disto, ‘o hacker teve acesso a nomes de usuário, podem baixar seus hashs de senha e desabilitar a autenticação de dois fatores’, disse o fundador da General Bytes, Karel Kyovsky.

A empresa publicou uma lista de 41 endereços de carteira para os quais o hacker transferiu os fundos furtados.

CONTINUA APÓS A PUBLICIDADE

Segundo o levantamento o hacker retirou 56 Bitcoins (BTC), e 22 Ethers (ETH). Ainda não há informações sobre devolução dos fundos aos usuários.

Em postagem no Twitter a General Bytes disse que entre os dias 17 e 18 de março a empresa sofreu um incidente de segurança. ‘Divulgamos uma declaração pedindo aos clientes que tomem medidas imediatas para proteger seus fundos e informações pessoais e leiam atentamente o boletim de segurança listado aqui‘.

Na nota a empresa disse que concluíram ‘várias auditorias de segurança desde 2021 e nenhuma delas identificou essa vulnerabilidade’.

CONTINUA APÓS A PUBLICIDADE

Em agosto do ano passado a General Bytes também sofreu um ataque hacker quando o servidor do aplicativo foi invadido.

A empresa possui atualmente mais de 15.000 caixas eletrônicos de criptoativos em 149 países.

Compartilhe este artigo
Siga:
Redator da Revista Bitnotícias
Sair da versão mobile