Caixas eletrônicos de Bitcoin da General Bytes são hackeados usando uma vulnerabilidade de zero-day, e $1,5 milhão é roubado
21 de Março de 2023

A fabricante líder de caixas eletrônicos de Bitcoin, General Bytes, divulgou que hackers roubaram criptomoedas da empresa e de seus clientes usando uma vulnerabilidade zero-day em sua plataforma de gerenciamento BATM.

A General Bytes fabrica caixas eletrônicos de Bitcoin que permitem que as pessoas comprem ou vendam mais de 40 criptomoedas.

Os clientes podem implantar seus caixas eletrônicos usando servidores de gerenciamento autônomos ou o serviço em nuvem da General Bytes.

Durante o fim de semana, a empresa divulgou que hackers exploraram uma vulnerabilidade zero-day rastreada como BATM-4780 para fazer upload remotamente de um aplicativo Java por meio da interface de serviço mestre do caixa eletrônico e executá-lo com privilégios de usuário "batm".

A empresa pediu aos clientes que instalassem as últimas atualizações para proteger seus servidores e fundos contra ataques.

A General Bytes alertou que seus clientes e seu próprio serviço em nuvem foram comprometidos durante os ataques.

Embora a empresa não tenha divulgado quanto dinheiro o invasor roubou, ela forneceu uma lista de endereços de criptomoedas usados ​​pelo hacker durante o ataque.

A empresa diz que planeja realizar numerosas auditorias de segurança de seus produtos por várias empresas em um curto período para descobrir e corrigir outras possíveis falhas antes que os criminosos as encontrem.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...