Fabricante de caixas eletrônicos de Bitcoin, General Bytes, é hackeado em mais de US$ 1,5 milhão

A General Bytes, fabricante de caixas eletrônicos (ATM) de bitcoin, perdeu mais de US$ 1,5 milhão em bitcoin (BTC) após uma exploração em 17 e 18 de março.
Bytes Gerais hackeados
Em uma atualização de segurança em 18 de março, a General Bytes disse que o hacker, ou um grupo de hackers, encontrou um exploit em sua interface de serviço mestre antes de usá-lo para enviar fundos para suas carteiras quentes. Após esse hack, a General Bytes foi temporariamente forçada a fechar enquanto avaliava os danos causados.
Em 17 e 18 de março de 2023, a GENERAL BYTES sofreu um incidente de segurança. Divulgamos uma declaração pedindo aos clientes que tomem medidas imediatas para proteger suas informações pessoais. Pedimos a todos os nossos clientes que tomem medidas imediatas para proteger seus fundos e https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENERAL BYTES (@generalbytes) 18 de março de 2023
A General Bytes admite que hackers poderiam acessar seu banco de dados por meio da interface de serviço mestre. Posteriormente, os invasores poderiam baixar nomes de usuários, hashes de senha e, criticamente, desativar a autenticação de dois fatores (2FA) do usuário. Eles também poderiam descriptografar chaves de API para enviar fundos para carteiras quentes e exchanges. Por causa dessa margem de manobra, o hacker poderia enviar fundos automaticamente de carteiras quentes.
 Os hackers eventualmente roubaram 56,28 BTC de cerca de 15 a 20 operadores de ATM por meio dessa falha. Ao escrever em 19 de março, o endereço ainda continha 56,28 BTC; nenhum fundo havia sido transferido.
Endereço bitcoin do hacker: blockcypher
Outro endereço do hacker também continha mais de 21 ETH.
O hacker também liquidou moedas e tokens, incluindo Cardano (ADA), Dogecoin (DOGE) e USDT.
Migrando para servidores auto-hospedados
Considerando a extensão desse hack, foi relatado que os servidores da General Byte teriam que ser redesenhados e construídos do zero.
Além disso, como o fabricante de ATM está descontinuando seu serviço de nuvem após essa exploração, há relatos de que ele incentivaria seus operadores a usar servidores autônomos. Os operadores serão auxiliados na migração de dados da nuvem para seus servidores.
“É teoricamente (e praticamente) impossível proteger um sistema que concede acesso a vários operadores ao mesmo tempo, onde alguns deles são maus atores. Você precisará instalar seu próprio servidor Standalone. O suporte da GB ajudará você a migrar seus dados da GB Cloud para seu próprio servidor Standalone.”
A General Bytes já teve problemas com seus servidores antes. Em agosto de 2022, hackers realizaram um ataque de dia zero em seus servidores, roubando fundos. Por meio dessa exploração, os hackers se tornaram administradores padrão e ajustaram as configurações dos caixas eletrônicos explorados para que os endereços de depósito fossem suas carteiras quentes.