Bytes generales del principal fabricante de cajeros automáticos de criptomonedas pirateados, más de $ 1.5 millones en Bitcoin robados – Noticias Bitcoin
Bytes generales del principal fabricante de cajeros automáticos de criptomonedas pirateados, más de $ 1.5 millones en Bitcoin robados – Noticias Bitcoin
General Bytes experimentó un incidente de seguridad el 17 y 18 de marzo que permitió a un pirata informático acceder de forma remota a la interfaz de servicio maestra y enviar fondos desde billeteras calientes, según la compañía y las fuentes. La violación obligó a la mayoría de los operadores de cajeros automáticos criptográficos (ATM) con sede en EE. UU. a cerrar temporalmente. El pirata informático pudo liquidar 56,28 bitcoins, con un valor aproximado de $ 1,5 millones, de entre 15 y 20 operadores de cajeros automáticos criptográficos en todo el país.
Los operadores de criptocajeros automáticos se cierran temporalmente después de que una violación de seguridad de bytes generales permitiera a un pirata informático liquidar USD 1,5 millones en Bitcoin y otras criptomonedas
El mayor fabricante de cajeros automáticos (ATM) de criptomonedas, Bytes generalesha producido 9,505 tales máquinas a nivel mundial, con miles ubicadas en los Estados Unidos. El sábado 18 de marzo, la empresa informó al público de un grave incidente de seguridad ocurrido también el 17 de marzo.
“Lanzamos una declaración instando a los clientes a tomar medidas inmediatas para proteger su información personal”, explicó la compañía a las 4:42 p. m. (ET) del sábado. “Instamos a todos nuestros clientes a tomar medidas inmediatas para proteger sus fondos e información personal y leer cuidadosamente el boletín de seguridad”, agregó la firma.
El número de cajeros automáticos de General Bytes ubicados en todo el mundo según las estadísticas de Coin ATM Radar.
Bytes generales boletín de seguridad dijo que el atacante pudo cargar de forma remota su propia aplicación Java utilizando la interfaz de servicio maestro, que normalmente utilizan las terminales para cargar videos. El atacante tenía acceso a los privilegios de usuario de BATM y también pudo acceder a la base de datos, leer y descifrar las claves API utilizadas para acceder a los fondos en las billeteras e intercambios calientes. Además, el pirata informático podría descargar nombres de usuario, acceder a sus hashes de contraseña, desactivar 2FA y enviar fondos desde billeteras calientes.
Bitcoin.com News habló con un operador de cajero automático (ATM) de criptomonedas con sede en EE. UU. que confirmó que todos los operadores de EE. UU. que usaban máquinas General Bytes se cerraron en todo el país durante la noche. El operador también mencionó que los servidores tendrían que reconstruirse desde cero, lo que puede ser un proceso largo.
Según se informa, General Bytes está haciendo la transición de los operadores de cajeros automáticos criptográficos a servidores autohospedados. En el boletín de seguridad, General Bytes declaró que la empresa está descontinuando su servicio en la nube. Además, la firma explicó que había realizado múltiples auditorías de seguridad desde 2021 y ninguna de ellas había identificado esta vulnerabilidad.
Según las estadísticas de la cadena, el hacker desvió 56,28 bitcoins por un valor aproximado de 1,5 millones de dólares y también liquidó decenas de otras criptomonedas como ETH, USDTBUSD, ADADAI, DOGE, SHIB y TRX. El dirección bitcoin (BTC) sosteniendo el 56.28 BTC no ha movido los fondos desde su última transacción a las 3:20 a. m. del 18 de marzo. Algunas monedas digitales se transfirieron a diferentes ubicaciones, y una fracción fue enviado a la plataforma de intercambio descentralizado (DEX) Uniswap.
General Bytes ha experimentado problemas antes, grabación una falla de seguridad el 18 de agosto de 2022. El atacante en ese momento aprovechó un ataque de día cero para «crear un usuario administrador de forma remota a través de la interfaz administrativa de CAS a través de una llamada URL en la página que se usa para la instalación predeterminada en el servidor y crear el primer usuario de administración.”
En cuanto al hackeo del 17 y 18 de marzo de 2023, General Bytes no solo reveló las direcciones utilizadas en el ataque, sino también tres direcciones IP utilizadas por el atacante. La fuente que habló con Bitcoin.com News el sábado por la noche señaló además que, si bien el sistema de su empresa fue pirateado, la empresa ejecuta un nodo completo que está «lo suficientemente bloqueado» para evitar que el atacante acceda a los fondos.
¿Qué opinas sobre la brecha que afectó a General Bytes? Comparta sus pensamientos sobre este tema en la sección de comentarios a continuación.
jamie redman
Jamie Redman es el líder de noticias en Bitcoin.com News y un periodista de tecnología financiera que vive en Florida. Redman ha sido un miembro activo de la comunidad de criptomonedas desde 2011. Le apasiona Bitcoin, el código fuente abierto y las aplicaciones descentralizadas. Desde septiembre de 2015, Redman ha escrito más de 6000 artículos para Bitcoin.com News sobre los protocolos disruptivos que surgen en la actualidad.
Créditos de imagen: Shutterstock, Pixabay, Wiki Commons
Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta directa ni una solicitud de una oferta de compra o venta, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causados o presuntamente causados por o en relación con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.
RD Virtual antes Eres Viral se especialisa en diversos servicios web como creacion, diseño y administracion de todo tipo de Sitios Web, aplicaciones Mobiles para todos los dispositivos, asesoria y mucho mas.
