Hackers de caixas multibanco de bitcoin poderiam secretamente mudar de endereço

Um hacker roubou dinheiro de pessoas que enviam dinheiro criptográfico para caixas automáticos. Isto supostamente envolveu depósitos em caixas multibanco dos General Bytes.

Bitcoin ATM

O hacker conseguiu modificar as definições dos dispositivos com as definições da sua própria carteira. Isto permitiu-lhe mostrar um endereço de pagamento inválido no ecrã. Este endereço não pertencia ao operador de ATM, pelo que o dinheiro acabou nas mãos do hacker. Uma declaração diz o seguinte:

“O atacante conseguiu criar remotamente um utilizador administrador através da interface de gestão CAS. Ele chegou à página utilizada para a instalação padrão no servidor através de uma chamada URL. É também aqui que é criado o primeiro utilizador de administração”.

Bleeping Computer trouxe a notícia de anteontem e a própria empresa também forneceu clareza.

Aqui pode ler o Patch-release com um pouco mais de informação de fundo.

Solução

Naturalmente, a General Bytes começou a trabalhar numa solução. Dizem ter feito várias auditorias desde 2020, mas este problema não tinha vindo à luz.

O ataque teve lugar três dias depois de uma nova funcionalidade ter sido colocada no multibanco. O ATM tinha acrescentado uma função “Ajuda à Ucrânia” ao dispositivo.

Não se sabe quantos clientes foram vítimas do problema e quanta bitcoin foi capturada.

Talvez o mais importante, o hacker não teve acesso às chaves privadas dos depositantes. Os restantes detentores de bitcoin de toda a gente estão a salvo. As palavras-passe e outros dados também são seguros.

Actualmente existem (alegadamente) um total de 21 ATMs de bitcoin nos Países Baixos. Os Estados Unidos são o líder com mais de 34.000 ATM, seguidos pelo Canadá com 2550 ATM e Espanha com 255 ATM.

Author