A General Bytes, um operador de caixa eletrônico com suporte a Bitcoin com mais de 13.000 máquinas em mais de 140 países, sofreu um grave incidente de segurança em 17 e 18 de março de 2023. De acordo com Karel Kyovsky, o invasor conseguiu carregar remotamente um aplicativo java por meio da interface de serviço mestre usado por terminais para fazer upload de vídeos, o que permitiu ao invasor executar o aplicativo usando privilégios de usuário BATM.
A gravidade do incidente é a mais alta, pois resultou no acesso do invasor ao banco de dados e na capacidade de ler e descriptografar as chaves de API usadas para acessar fundos em hot wallets e corretoras. O invasor também conseguiu enviar fundos de hot wallets, baixar nomes de usuário, hashes de senha e desativar o 2FA. Além disso, o invasor pode acessar os logs de eventos do terminal e verificar as instâncias em que os clientes digitalizaram as chaves privadas no caixa eletrônico.
No twitter, comentou-se sobre o incidente, afirmando que parece “muito ruim”. No entanto, o referido usuário também expressou ceticismo sobre o uso de caixas eletrônicos Bitcoin, observando que as taxas são “absurdas” e sugerindo que apenas novatos os usem.
A General Bytes ainda não divulgou uma declaração sobre o incidente ou as medidas que estão tomando para evitar que incidentes semelhantes ocorram no futuro.
Falhas de segurança como essa destacam a importância da segurança no mundo cripto, especialmente para empresas de grande porte e com propostas que, por mais que sejam inovadoras, exigem cautela.
Os clientes também devem estar atentos e cautelosos ao usar caixas eletrônicos com criptomoedas, e as empresas devem implementar medidas de segurança robustas para proteger os fundos e as informações pessoais dos usuários.
Confira também O que você precisa saber para proteger seus ativos