Según un comunicado de prensa, el fabricante de cajeros automáticos de Bitcoin, General Bytes, experimentó un incidente de seguridad entre el 17 y el 18 de marzo que permitió a un pirata informático acceder a su base de datos.
El pirata informático cargó su aplicación Java de forma remota a través de la interfaz de servicio maestra y la ejecutó con los privilegios de usuario de BATM. La firma describió la gravedad de esta infracción como “la más alta”.
Bytes generales dicho el incidente permitió al atacante acceder a fondos en carteras activas e intercambios, enviar fondos desde carteras activas, robar nombres de usuario y contraseñas y desactivar la autenticación de dos factores. Agregó que sus servicios en la nube fueron violados junto con los servidores independientes de otros operadores.
La compañía instó a los usuarios a actuar de inmediato para proteger sus fondos e información personal. Escribió:
“Instamos a todos nuestros clientes a que tomen medidas inmediatas para proteger sus fondos e información personal y lean detenidamente el boletín de seguridad que se incluye aquí”.
La cantidad de información que robó el atacante no estaba clara en el momento de la publicación. Mientras tanto, la compañía dijo que cerró sus servicios en la nube temporalmente como medida de precaución. Según los informes, los cajeros automáticos de la empresa en los Estados Unidos también han sido cerrados.
Más de $ 1.5 millones de Bitcoin robados
Según en cadena datos, una billetera utilizada en el ataque contiene 56 BTC, con un valor de más de $ 1.5 millones, recibidos en el momento del ataque. Los datos de Etherscan mostraron que el atacante también movió alrededor de 21,79 Ethereum ($ 39,043) a través del intercambio descentralizado (DEX) de Uniswap.
Según General Bytes, otras billeteras utilizadas por el pirata informático durante el ataque pertenecían a activos digitales como XRP, BUSD, Cardano, DAI, DogeCoin, Shiba Inu, Tron, etc.
La cantidad total de criptomonedas que robó el atacante no estaba clara en el momento de la publicación.
Corrección de seguridad de versiones de bytes generales
General Bytes ha publicado una solución de seguridad para el incidente y ha instado a los usuarios a implementar la solución que escribió. Según la firma, los usuarios deben actualizar sus servidores e invalidar todas las contraseñas, claves API y billeteras calientes.
Esta no es la primera vez que General Bytes experimenta una brecha. En agosto de 2022, la empresa reportado un hack que condujo al robo de Bitcoins depositados en cajeros automáticos. En ese momento, la compañía dijo que los piratas informáticos robaron alrededor de $ 16,000.
Mientras tanto, General Bytes es uno de los principales fabricantes de cajeros automáticos de Bitcoin. La empresa ha vendido más de 15.000 máquinas en más de 149 países.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
