A General Bytes, fabricante de caixas eletrônicos Bitcoin (ATMs), diz que está reembolsando seus clientes hospedados na nuvem que perderam fundos em um incidente de segurança, que viu as carteiras quentes de seus clientes acessadas.
Um hacker obteve acesso a informações confidenciais, incluindo senhas, chaves privadas e fundos de carteiras quentes, após carregar remotamente um aplicativo Java nos terminais da General Bytes. O fabricante do ATM detalhou o ataque em um relatório de incidente.
Em uma declaração recente, o fabricante de caixas eletrônicos (ATMs) disse que desde então está agindo rapidamente para resolver a situação e tomou a decisão de reembolsar seus clientes hospedados na nuvem que perderam fundos.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR…
— GENERAL BYTES (@generalbytes) March 18, 2023
Em comunicado, a General Bytes disse:
“Tomamos medidas imediatas para impedir o acesso não autorizado aos nossos sistemas e estamos trabalhando incansavelmente para proteger nossos clientes.”
Entendeu-se que o hack levou pelo menos 56 Bitcoins (BTC), no valor de mais de $1,5 milhão a preços atuais, e 21,82 Ether (ETH), $37.000 a preços atuais, sendo depositados em carteiras conectadas ao hacker.
Segundo a General Bytes, avaliou minuciosamente os danos do hack e tem trabalhado incansavelmente para melhorar as medidas de segurança e evitar que incidentes semelhantes voltem a acontecer.
Juntamente com o reembolso para os clientes afetados, o fabricante de caixas eletrônicos também disse que está incentivando todos os clientes a migrar para uma instalação de servidor auto-hospedada, onde podem efetivamente proteger sua plataforma de servidor usando VPN.
“Estamos investindo pesadamente em recursos humanos adicionais para ajudar nossos clientes a migrar sua infraestrutura existente para uma instalação de servidor auto-hospedado.”
De acordo com a General Bytes, o hack não afetou a maioria dos operadores de caixas eletrônicos que usam instalações de servidores auto-hospedados, já que esses clientes empregam a tecnologia VPN para proteger sua infraestrutura.
O fabricante de ATMs primeiro alertou os clientes sobre o hacker em um boletim de lançamento de patch. Como resultado da violação de segurança, a General Btyes encerrou seus serviços em nuvem.
“A General Bytes leva muito a sério a segurança dos fundos e dados de nossos clientes. Pedimos desculpas por qualquer inconveniente causado e continuamos comprometidos em atender nossos clientes com integridade e profissionalismo.”
A empresa está sediada em Praga e, de acordo com seu site, vendeu mais de 15.000 caixas eletrônicos Bitcoin para compradores em mais de 149 países em todo o mundo.