Tela de caixa eletrônico mostra um hacker encapuzado
Foto: Shutterstock
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

Um hacker se aproveitou de uma falha no sistema de caixas eletrônicos de bitcoin da General Bytes, empresa com sede na República Tcheca, e roubou fundos de clientes recém depositados. A falha, conhecida como bug “zero day”, foi confirmada pela empresa em um comunicado na última quinta-feira (18), que acionou a polícia da capital do país, Praga.

De acordo com a General Bytes, que é pioneira no ramo de BTMs (Bitcoin Teller Machines), o hacker conseguiu criar um usuário administrador remotamente via CAS [Crypto Application Server], que é um servidor para aplicativos de criptografia, ou seja, interface administrativa.

Publicidade

Ele fez isso por meio de uma chamada de URL [endereço de rede] na página usada para a instalação servidor e criação do primeiro usuário administrativo. Segundo a empresa, a vulnerabilidade estava presente no software CAS desde sua última versão. 

Em resumo, o hacker mudou o código do servidor do caixa eletrônico para que todo o dinheiro que estivesse sendo transacionado naquele caixa eletrônico fosse para a carteira do golpista e não para a dos clientes.

Empresa faz alerta: não usem os caixas

A General Bytes afirmou que “os invasores não tiveram acesso ao sistema operacional do host; ao sistema de arquivos do host; ao banco de dados; e nem senhas, como chaves privadas e chaves de API.

Leia Também

Alertou também os clientes para não operarem seus caixas eletrônicos Bitcoin até que tenham sido aplicadas  novas versões em seus servidores. Forneceu também uma  lista de verificação de etapas a serem executadas nos dispositivos antes de serem colocados novamente em serviço.

Publicidade

A empresa publicou as etapas para implementar uma correção de segurança e disse que nas várias auditorias que concluiu desde 2020, não havia identificado essa vulnerabilidade.

Conforme a última atualização do incidente na página de suporte da General Bytes nesta segunda-feira (22), ainda não há informação do número de clientes atingidos e o valor do prejuízo.

Segundo o site da empresa de antivírus Avast, o bug “zero day”( ou Dia Zero em português) é quando uma pessoa se aproveita de falhas de software que os desenvolvedores desconhecem para atacar vítimas sem aviso prévio”.

Quer negociar mais de 200 ativos digitais na maior exchange da América Latina? Conheça o Mercado Bitcoin! Com 3,8 milhões de clientes, a plataforma do MB já movimentou mais de R$ 50 bilhões em trade in. Crie sua conta grátis!

VOCÊ PODE GOSTAR
Imagem da matéria: Mt. Gox: relembre a ascensão e queda da exchange que vai distribuir bilhões em Bitcoin

Mt. Gox: relembre a ascensão e queda da exchange que vai distribuir bilhões em Bitcoin

Mais de uma década após a maior exchange de Bitcoin do mundo ser hackeada, os credores da Mt. Gox finalmente receberão seus reembolsos; aqui está o que aconteceu
Imagem da matéria: Manhã Cripto: Bitcoin sobe 5% com expectativa para falas de Trump em evento cripto no sábado

Manhã Cripto: Bitcoin sobe 5% com expectativa para falas de Trump em evento cripto no sábado

Investidores esperam que possíveis declarações positivas de Trump sobre o Bitcoin impulsionem os preços
Imagem da matéria: De “Bitcoin é uma fraude” a candidato cripto: como Trump mudou para agradar investidores

De “Bitcoin é uma fraude” a candidato cripto: como Trump mudou para agradar investidores

O ex-presidente dos EUA já chamou o Bitcoin de fraude, mas agora se aproxima do setor cripto para angariar votos
Imagem da matéria: "Febre Trump" domina conferência de Bitcoin e aumenta expectativa para aparição do ex-presidente

“Febre Trump” domina conferência de Bitcoin e aumenta expectativa para aparição do ex-presidente

O laranja está na moda na Bitcoin Conference 2024 em Nashville esta…
Comentários
Carregando os comentários...