Il crescente interesse per le criptovalute ha portato a un aumento di truffatori e ladri. Di recente, alcuni hacker hanno sfruttato un bug di vulnerabilità zero-day per rubare milioni di dollari dai bancomat di Bitcoin. I clienti delle macchine General Bytes, una società con sedi in tutto il mondo, hanno subito perdite irreversibili.
I BATM, bancomat per Bitcoin, sono installati in negozi e attività commerciali per permettere scambio di Bitcoin e altre valute. Collegati a un server di applicazioni crittografiche (CAS), questi dispositivi offrono un’opzione per caricare video dal terminale al CAS tramite un meccanismo chiamato interfaccia del server principale. Sfruttando una vulnerabilità sconosciuta, gli hacker hanno introdotto un’applicazione Java dannosa e rubato circa 56 Bitcoin, per un valore di 1,5 milioni di dollari.
General Bytes ha corretto la vulnerabilità in 15 ore, ma a causa della natura delle criptovalute, le perdite sono irrecuperabili. L’azienda si scusa con i clienti derubati e sta rivedendo le procedure di sicurezza
. Tuttavia, ha deciso di non gestire più i CAS per i clienti, che ora dovranno gestire i server autonomamente.L’hacker è riuscito a infiltrarsi nel database, decrittografare le chiavi API, trasferire fondi agli hot wallet, scaricare nomi utente e hash delle password e disattivare il 2FA. Nonostante General Bytes stia collaborando con le autorità per identificare l’autore dell’attacco, individuare i colpevoli e ottenere risarcimenti sarà difficile.
L’incidente suona come un campanello d’allarme riguardo ai rischi di conservare criptovalute in portafogli accessibili da Internet (hot wallet), che sono stati più volte prosciugati illegalmente nel corso degli anni. Gli esperti di sicurezza consigliano di conservare i fondi in portafogli freddi, ovvero conti non accessibili da Internet, per garantire una maggiore protezione.