Um hacker roubou dinheiro de pessoas que enviam dinheiro criptográfico para caixas automáticos. Isto supostamente envolveu depósitos em caixas multibanco dos General Bytes.
Cointelegraph: Hackers successfully manipulated the Bitcoin ATM servers of General Bytes — which operates 8827 ATMs globally — to make themselves the beneficiary of all incoming crypto. https://t.co/uNUGx8cNll
— Revoluzion Ecosystem (@RevoluzionEco) August 22, 2022
Bitcoin ATM
O hacker conseguiu modificar as definições dos dispositivos com as definições da sua própria carteira. Isto permitiu-lhe mostrar um endereço de pagamento inválido no ecrã. Este endereço não pertencia ao operador de ATM, pelo que o dinheiro acabou nas mãos do hacker. Uma declaração diz o seguinte:
“O atacante conseguiu criar remotamente um utilizador administrador através da interface de gestão CAS. Ele chegou à página utilizada para a instalação padrão no servidor através de uma chamada URL. É também aqui que é criado o primeiro utilizador de administração”.
Bleeping Computer trouxe a notícia de anteontem e a própria empresa também forneceu clareza.
Aqui pode ler o Patch-release com um pouco mais de informação de fundo.
Solução
Naturalmente, a General Bytes começou a trabalhar numa solução. Dizem ter feito várias auditorias desde 2020, mas este problema não tinha vindo à luz.
O ataque teve lugar três dias depois de uma nova funcionalidade ter sido colocada no multibanco. O ATM tinha acrescentado uma função “Ajuda à Ucrânia” ao dispositivo.
Não se sabe quantos clientes foram vítimas do problema e quanta bitcoin foi capturada.
Talvez o mais importante, o hacker não teve acesso às chaves privadas dos depositantes. Os restantes detentores de bitcoin de toda a gente estão a salvo. As palavras-passe e outros dados também são seguros.
Actualmente existem (alegadamente) um total de 21 ATMs de bitcoin nos Países Baixos. Os Estados Unidos são o líder com mais de 34.000 ATM, seguidos pelo Canadá com 2550 ATM e Espanha com 255 ATM.