Según un comunicado de prensa, el fabricante de cajeros automáticos de Bitcoin, General Bytes, sufrió un incidente de seguridad entre el 17 y el 18 de marzo que permitió a un pirata informático acceder a su base de datos.
El pirata informático cargó de forma remota su aplicación Java a través de la interfaz de servicio principal y la ejecutó con los privilegios de usuario de BATM. La compañía describió esta gravedad de la infracción como "extrema".
General Bytes dijo que el incidente permitió al atacante acceder a fondos en carteras activas e intercambios, enviar fondos desde carteras activas, robar nombres de usuario y contraseñas y deshabilitar la autenticación de dos factores. Agregó que sus servicios en la nube fueron pirateados junto con los servidores independientes de otros operadores.
La compañía ha instado a los usuarios a tomar medidas inmediatas para proteger sus fondos e información personal. El escribio:
"Instamos a todos nuestros clientes a que tomen medidas inmediatas para proteger sus fondos e información personal y que lean atentamente el boletín de seguridad que se incluye aquí".
La cantidad de información robada por el atacante no estaba clara en el momento de la publicación. Mientras tanto, la compañía dijo que cerró temporalmente sus servicios en la nube como medida de precaución. Según los informes, los cajeros automáticos de la compañía en los Estados Unidos también han cerrado.
Más de $ 1.5 millones en Bitcoin robados
Según los datos en cadena, una billetera utilizada en el ataque contiene 56 BTC, con un valor de más de $ 1.5 millones, recibidos durante el tiempo del ataque. Los datos de Etherscan mostraron que el atacante también movió alrededor de 21,79 Ethereum ($ 39,043) a través del intercambio descentralizado Uniswap (DEX).
Según General Bytes, otras billeteras utilizadas por el hacker durante el ataque pertenecían a activos digitales como XRP, BUSD, Cardano, DAI, DogeCoin, Shiba Inu, Tron, etc.
La cantidad total de criptomonedas que robó el atacante no estaba clara en el momento de la publicación.
General Bytes lanza corrección de seguridad
General Bytes lanzó una solución de seguridad para el incidente e instó a los usuarios a implementar la solución que escribió. Según la empresa, los usuarios deben actualizar sus servidores e invalidar todas las contraseñas, claves API y monederos activos.
Esta no es la primera vez que General Bytes ha sido pirateado. En agosto de 2022, la empresa denunció un hackeo que condujo al robo de Bitcoins depositados en cajeros automáticos. En ese momento, la compañía dijo que los piratas informáticos robaron alrededor de $ 16,000.
Mientras tanto, General Bytes es uno de los principales fabricantes de cajeros automáticos de Bitcoin . La empresa ha vendido más de 15.000 máquinas en más de 149 países.
La publicación Más de 1,5 millones de dólares de Bitcoin robados de los cajeros automáticos BTC de General Bytes apareció por primera vez en BeInCrypto .