Bitcoin btc
$ usd

El hack a los ATM de Bitcoin (BTC) de General Bytes provinieron de Rusia

2 mins
22 August 2022, 18:52 GMT+0000
Editado por Eduardo Venegas
22 August 2022, 18:52 GMT+0000
EN RESUMEN
  • General Bytes informaron que los hackers robaron más de 16,000 dólares de 13 monederos.
  • Hackers tuvieron acceso a dirección y sitios de trabajo de los clientes.
  • La empresa acusa a Rusia de orquestar el hack por el botón de "donar" durante el conflicto Rusia-Ucrania.
  • promo

En días recientes, el proveedor de cajeros de Bitcoin (BTC), General Bytes, anunció que sufrió un hack, que consistió en que un hacker pudo crear un usuario administrador de forma remota y modificó la configuración de los ATM para que los fondos que entraron se transfirieron automáticamente a la dirección de un monedero anónimo.

De acuerdo con General Bytes, los hackers robaron más de 16,000 dólares de los monederos de los usuarios que utilizaron los cajeros automáticos de Bitcoin de la empresa, quien admitió que la vulnerabilidad ha estado presente en el software desde la versión “20201208”. 

La empresa resaltó que fueron 13 usuarios afectados, quienes perdieron dinero de sus monederos, y sostuvo que el hack pudo originarse en Georgia por hackers rusos, expertos en Tecnologías de la Información, en represalia porque General Bytes agregó el botón de “donar” en su sitio web, durante el conflicto entre Rusia y Ucrania. 

Además, General Bytes agregó que “no está obligada” a reembolsar los fondos robados, pero al deberse a una cantidad pequeña, está considerando regresar esos fondos a los monederos afectados, también para enviar un mensaje positivo a los operadores de cajeros automáticos cripto individuales. 

Recientemente, datos de Coin ATM Radar mostraron que para agosto había más de 39,000 cajeros de criptomonedas instalados en el mundo, 14,000 más que el mismo mes del año pasado, cuando había 25,154 unidades. El 87,9% de los cajeros están instalados en Estados Unidos.

En tanto, los fabricantes que más han instalado cajeros de criptomonedas son: General Bytes (instaló el primer ATM en Ecuador), Genesis Coin, Bitstop, Covault, Freedom Gateway, Shitcoins Club, Chainbytes, Cryptocurrency ATM, zzBit, Lamassu, Ghostlab, RusBit, Centurion, Vault Logic, Coinsource, BTCRiot, LightningXchange, Intellogate, Bytefederal y BitAccess. 

En esta ocasión, General Bytes ahondó en lo siguiente sobre los fondos robados: 

“Queremos expresar que lamentamos profundamente el problema de seguridad que hemos causado y ninguno de nuestros protocolos de seguridad lo detectó. También lamentamos no haber presionado más a los operadores para ocultar su instancia CAS del servidor ATM del acceso público autorizado detrás de VPN. Esperamos publicar más información sobre cómo asegurar sus servidores detrás de las VPN y más esta semana”. 

La empresa proveedora explicó que los hackers cambiaron el nombre del nuevo usuario a “gb” del administrador y modificó la configuración de cifrado para incluir una dirección a un monedero anónimo.

En tanto, Bleeping Computer criticó a General Buyes por haber actualizado su firewall y su software de antivirus, por lo que estaba expuesta a que ciberdelincuentes se conectaran a través de direcciones IP, conocieran la ubicación de cajeros, e incluso lugar de trabajo de los clientes. 

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

Patrocinado
Patrocinado