A fabricante líder de caixas eletrônicos de Bitcoin, General Bytes, divulgou que hackers roubaram criptomoedas da empresa e de seus clientes usando uma vulnerabilidade zero-day em sua plataforma de gerenciamento BATM.
A General Bytes fabrica caixas eletrônicos de Bitcoin que permitem que as pessoas comprem ou vendam mais de 40 criptomoedas.
Os clientes podem implantar seus caixas eletrônicos usando servidores de gerenciamento autônomos ou o serviço em nuvem da General Bytes.
Durante o fim de semana, a empresa divulgou que hackers exploraram uma vulnerabilidade zero-day rastreada como BATM-4780 para fazer upload remotamente de um aplicativo Java por meio da interface de serviço mestre do caixa eletrônico e executá-lo com privilégios de usuário "batm".
A empresa pediu aos clientes que instalassem as últimas atualizações para proteger seus servidores e fundos contra ataques.
A General Bytes alertou que seus clientes e seu próprio serviço em nuvem foram comprometidos durante os ataques.
Embora a empresa não tenha divulgado quanto dinheiro o invasor roubou, ela forneceu uma lista de endereços de criptomoedas usados pelo hacker durante o ataque.
A empresa diz que planeja realizar numerosas auditorias de segurança de seus produtos por várias empresas em um curto período para descobrir e corrigir outras possíveis falhas antes que os criminosos as encontrem.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...