Según un comunicado de prensa, el fabricante de cajeros automáticos de Bitcoin, General Bytes, experimentó un incidente de seguridad entre el 17 y el 18 de marzo que permitió a un hacker acceder a su base de datos.
El hacker cargó su aplicación Java de forma remota a través de la interfaz de servicio maestra y la ejecutó con los privilegios de usuario de BATM. La firma describió la gravedad de esta infracción como “la más alta”.
General Bytes dijo que el incidente permitió al hacker acceder a fondos en monederos activos y exchanges, enviar fondos desde monederos activos, robar nombres de usuario y contraseñas y desactivar la autenticación de dos factores. Agregó que sus servicios en la nube fueron violados junto con los servidores independientes de otros operadores.
La empresa instó a los usuarios a actuar de inmediato para proteger sus fondos e información personal. Escribió:
“Instamos a todos nuestros clientes a que tomen medidas inmediatas para proteger sus fondos e información personal y lean detenidamente el boletín de seguridad que se incluye aquí”.
La cantidad de información que robó el hacker no estaba clara en el momento de la publicación. Mientras tanto, la empresa dijo que cerró sus servicios en la nube temporalmente como medida de precaución. Según los informes, los cajeros automáticos de la empresa en los Estados Unidos también han sido cerrados.
Más de $ 1.5 millones de BTC robados
Según los datos on-chain, un monedero utilizado en el hack contiene 56 BTC, con un valor de más de 1,5 millones de dólares, recibidos en el momento del hack. Los datos de Etherscan mostraron que el hacker también movió alrededor de 21,79 Ethereum (39,043 dólares) a través del exchange descentralizado (DEX) de Uniswap.
Según General Bytes, otros monederos utilizados por el hacker durante el hack pertenecían a activos digitales como XRP, BUSD, Cardano, DAI, DogeCoin, Shiba Inu, Tron, etc.
La cantidad total de criptomonedas que robó el hacker no estaba clara en el momento de la publicación.
Corrección de seguridad de versiones de bytes generales
General Bytes ha publicado una solución de seguridad para el incidente y ha instado a los usuarios a implementar la solución que escribió. Según la firma, los usuarios deben actualizar sus servidores e invalidar todas las contraseñas, claves API y billeteras calientes.
Esta no es la primera vez que General Bytes experimenta una brecha. En agosto de 2022, la empresa informó de un hackeo que condujo al robo de BTC depositados en cajeros automáticos. En ese momento, la empresa dijo que los hackers robaron alrededor de 16,000 dólares.
Mientras tanto, General Bytes es uno de los principales fabricantes de cajeros automáticos de Bitcoin. La empresa ha vendido más de 15,000 máquinas en más de 149 países.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
