O crescente interesse em criptomoedas levou a um aumento de golpistas e ladrões. Recentemente, alguns hackers exploraram um bug de vulnerabilidade de dia zero para roubar milhões de dólares de caixas eletrônicos Bitcoin. Os clientes das máquinas General Bytes, uma empresa com escritórios em todo o mundo, sofreram perdas irreversíveis.
Bitcoin: o que os especialistas recomendam?
O BATM, ATMs Bitcoin, são instalados em lojas e atividades comerciais para permitir a troca de Bitcoin e outras moedas. Conectados a um servidor de aplicação criptográfica (CAS), esses dispositivos oferecemopção para enviar vídeo do terminal para CAS através de um mecanismo chamado interface principal do servidor. Ao explorar uma vulnerabilidade desconhecida, os hackers introduziram umaaplicativo Java malicioso e roubou aproximadamente 56 Bitcoins, avaliados em 1,5 Milhões de dólares.
A General Bytes corrigiu a vulnerabilidade em 15 horas, mas devido à natureza das criptomoedas, as perdas são irrecuperáveis. A empresa pede desculpas aos clientes roubados e está analisando o procedimentos de segurança. Contudo, ele decidiu não gerencia mais CAS para clientesque agora terá que gerenciar os servidores de forma independente.
O hacker conseguiu se infiltrar no banco de dados, descriptografar chaves de APItransferir fundos para carteira quentebaixe nomes de usuário e hashes de senha e desligar 2FA. Embora a General Bytes esteja trabalhando com as autoridades para identificar o autor do ataque, localizar os culpados e obter compensação será difícil.
O incidente soa como um alerta sobre os riscos de armazenar criptomoedas em carteiras acessíveis pela Internet (carteiras quentes), que foram drenadas ilegalmente várias vezes ao longo dos anos. Especialistas em segurança recomendam armazenar fundos em carteiras friasou seja, contas não acessíveis pela Internet, para garantir uma maior proteção.
